Passa ai contenuti principali

La mia azienda/organizzazione deve avere un responsabile della protezione dei dati?

Risposta

La tua azienda/organizzazione, indipendentemente dal fatto che sia titolare del trattamento o responsabile del trattamento, deve nominare un responsabile della protezione dei dati se le attività principali comportano il trattamento di dati sensibili su vasta scala o comportano un monitoraggio su vasta scala, regolare e sistematico delle persone. A tale riguardo, il monitoraggio del comportamento delle persone interessate comprende tutte le forme di monitoraggio e profilazione su Internet, anche ai fini della pubblicità comportamentale.

Le amministrazioni pubbliche hanno sempre l’obbligo di nominare un responsabile della protezione dei dati (ad eccezione dei tribunali che agiscono nell’esercizio delle loro funzioni giudiziarie).

Il responsabile della protezione dei dati può essere un membro del personale della tua organizzazione o può essere assunto esternamente sulla base di un contatto di servizio. Il responsabile della protezione dei dati può essere una persona o un’organizzazione.

Esempi

Responsabile della protezione dei dati obbligatorio
Un responsabile della protezione dei dati è obbligatorio, ad esempio, quando la tua azienda/organizzazione è:

  • un ospedale che tratta grandi serie di dati sensibili;
  • una società di sicurezza incaricata di monitorare i centri commerciali e gli spazi pubblici;
  • una piccola società di head-hunting che profila le persone.

Responsabile della protezione dei dati non obbligatorio
Un responsabile della protezione dei dati non è obbligatorio se:

  • sei un medico di una comunità locale e tratti i dati personali dei tuoi pazienti;
  • hai un piccolo studio legale e tratti i dati personali dei tuo clienti.

Riferimenti