RC DPO: la polizza per lavorare con i dati in sicurezza
La RC DPO rappresenta una tutela fondamentale per chi si occupa della protezione dei dati.
I dati sono molto importanti per le imprese, perché consentono di analizzare i fattori che orientano le decisioni di acquisto del proprio target e, successivamente, di indirizzare le scelte di marketing e comunicative in un verso, invece che in un altro. Allo stesso tempo, la privacy e la sicurezza dei dati sono dei temi quanto mai attuali, ora che sempre più persone si affidano a servizi cloud, e le violazioni sono all’ordine del giorno.
Per tutti questi motivi, il professionista che se ne occupa deve tutelarsi con una polizza RC DPO.
Ma prima di parlare dell’assicurazione DPO, dobbiamo spiegare il contesto legislativo in cui ha preso forma questa nuova figura professionale.
Sommario
Che cos’è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è la legge sulla privacy e sulla sicurezza entrata in vigore il 25 maggio 2018.
Con il GDPR, l’Europa segnala la sua ferma posizione sulla privacy e la sicurezza dei dati. E sebbene sia stato redatto e approvato dall’Unione Europea (UE), impone obblighi alle organizzazioni ovunque, purché prendano di mira o raccolgano dati relativi a persone nell’UE.
Chi viola i suoi standard di privacy e sicurezza, viene punito con sanzioni che possono raggiungere anche decine di milioni di euro.
Il GDPR, oltre a fornire nuove regole e linee guida nella gestione dei dati, include degli standard di sicurezza informatica. Le attività pubbliche e le strutture private dovranno fare una grande attenzione soprattutto in fase preventiva, con sistemi di protezione e procedure che devono garantire in ogni momento la sicurezza dei dati ricevuti dai propri clienti.
Chi è il DPO?
Il GDPR ha posto le basi per la nascita di una nuova figura professionale: il Data Protection Officer (Responsabile della Protezione dei Dati), più semplicemente DPO.
Questa figura è divenuta essenziale perché sono aumentati sia i compiti, che le responsabilità, dei titolari del trattamento dei dati e delle aziende.
Non esiste ancora un albo professionale dedicato, ma il regolamento specifica che il DPO:
- deve avere delle ottime conoscenze informatiche e giuridiche, ma anche organizzative e di controllo.
- può essere un dipendente/dirigente dell’azienda, mantenendo però l’autonomia per poter svolgere i compiti di controllo e verifica;
- non può essere né l’amministratore, né il responsabile della struttura IT.
La nomina del DPO è obbligatoria?
Ecco uno degli aspetti che bisogna precisare, la nomina del DPO è obbligatoria:
- quando il trattamento è svolto da un soggetto pubblico (a eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali);
- se l’attività consiste in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- se il trattamento dei dati riguarda attività categorie particolari di dati e/o di dati personali relativi a condanne penali e reati.
In generale, anche nei casi in cui non è prevista la designazione di un DPO, il Garante della privacy italiano ne incoraggia la nomina. Il GDPR infatti prevede che vengano messi in atto tutte le misure preventive (sia in termini di organizzazione dei trattamenti, che di sicurezza informatica) per impedire la perdita o la divulgazione non volontaria di dati sensibili.
Cosa fa il DPO?
Il DPO deve far rispettare le normative nazionali ed europee in materie di privacy. Come? In primis osserva, valuta e gestisce il trattamento dei dati personali dell’azienda o della struttura in cui lavora.
Inoltre, lavora insieme al titolare del trattamento:
- nell’ingegnerizzazione e nella creazione dei processi aziendali telematici e manuali, finalizzati alla corretta gestione dei dati;
- a redigere le informative e ne verifica la correttezza della forma e la congruità con i processi posti in essere.
Ha anche compiti informativi e conoscitivi: deve riferire al titolare del trattamento e ai dipendenti che eseguono il trattamento gli obblighi derivanti dal GDPR.
In aggiunta:
- controlla che il regolamento e i processi aziendali in termini di sicurezza e protezione dei dati vengano osservati;
- fornisce, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e ne sorveglia lo svolgimento;
- funge da punto di riferimento per l’autorità di controllo in merito al trattamento dei dati;
- considera i rischi inerenti al trattamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
Assicurazione DPO: le responsabilità penali.
Il Responsabile della Protezione dei Dati ha la responsabilità penale nei casi in cui un evento dannoso o pericoloso è stato causato dalla sua condotta.
Un esempio: se il DPO viola i compiti che in base al GDPR gli spettano e induce il Titolare/Responsabile a omettere la misura di una misura organizzativa o di prevenzione. In questo caso, il DPO è responsabile dell’evento dannoso (insieme al Titolare/Responsabile), in quanto gli è ascrivibile una responsabilità che potrebbe assumere anche un carattere di esclusività.
Le responsabilità del DPO riguardano anche la correttezza delle comunicazioni e notificazioni effettuate al Garante.
RC DPO: una tutela fondamentale.
Gli aspetti a cui un DPO deve fare attenzione sono davvero tanti, così come la mole di dati con cui un’azienda entra in contatto ogni giorno.
Per questo ti consigliamo la stipula di una RC DPO, che ti consente di lavorare senza temere conseguenze negative per il tuo patrimonio.
L’assicurazione DPO ti protegge in caso di richieste di risarcimento per danni provocati all’azienda e a terzi durante lo svolgimento dell’attività professionale e secondo le normative del nuovo regolamento europeo in termini di protezione dati.
In caso di violazioni ed errori, la polizza DPO protegge il tuo patrimonio da qualunque richiesta di danno, con la possibilità di estendere le garanzie anche a:
- Conduzione dello Studio;
- Responsabilità solidale;
- Violazioni di dipendenti e collaboratori;
- Copertura per attività riguardanti igiene e sicurezza;
- Copertura per eredi, tutori e successori;
- Perdita di documenti.
Contattaci per trovare la polizza più adatta alle tue esigenze. Con il supporto dei consulenti assicurativi ABM costruisci la tua serenità economica e professionale.
Seguici su