Il Garante della protezione dei dati ha pubblicato sul proprio sito alcune FAQ relativamente ai soggetti obbligati alla designazione del responsabile della protezione dei dati (DPO – Data Protection Officer), previsto dall’art. 37 del Regolamento (UE) 2016/679, e alle funzioni che dovrà svolgere.
Il Regolamento Europeo prevede infatti che il titolare o il responsabile del trattamento debbano designare un responsabile della protezione dei dati ogniqualvolta:
- le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- le attività principali del titolare o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), o i dati personali relativi a condanne penali e a reati.
Dalla lettura delle considerazioni preliminari del Regolamento si evince che l’obbligo di designazione del DPO sussiste solo se il trattamento di dati costituisce l’attività primaria, e non si tratta di attività accessoria.
Nella generalità dei casi le aziende alberghiere, se ed in quanto non effettuano trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, non sono obbligate alla nomina del DPO.
Se Associato v. circolare Prot. n. FedTo079Dir.18. Per ulteriori approfondimenti e per ricevere gli allegati alla circolare, contatta FedTo: Tel. 011.5660124 – Email. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.