La rapidità dell’evoluzione tecnologica e la sempre più capillare diffusione di internet oltre ad aver comportato un profondo cambiamento nello stile di vita e nelle modalità di relazionarsi di milioni di individui, ha portato con sé anche nuove sfide per la protezione dei dati personali.In tale scenario si pone il Regolamento per la protezione dei dati personali 2016/679/UE (GDPR), entrato in vigore il 24 maggio 2016 e direttamente applicabile negli Stati membri dal 25 maggio 2018, con il quale il Legislatore europeo crea un quadro normativo più stabile e coerente in materia di protezione dei dati all’interno dell’Unione Europea con l’obiettivo di consentire, da un lato, alle persone fisiche di poter avere il controllo dei dati personali che li riguardano e, dall’altro, maggiore certezza, sia giuridica che operativa, in capo a tutti gli attori del processo di gestione dei dati personali.
In tale ottica, nel GDPR viene espressamente disciplinata la figura del Responsabile per la Protezione dei dati personali o Data Protection Officer (DPO) che, sebbene non costituisca una novità assoluta, essendo tale figura già presente in alcune legislazioni di altri Stati europei, con il Regolamento ne viene prevista l’obbligatorietà della nomina per tutta la pubblica amministrazione nonché, in taluni casi, anche in ambito privato.
Proprio sulla figura del DPO si focalizza l’opera che si propone di fornire un’analisi di tale figura analizzando le competenze allo stesso richieste nonché le attività che è chiamato a svolgere.
Pur non essendo l’opera un commento al GDPR, nel condurre tale analisi, ovviamente, non si è potuto prescindere da una illustrazione dei principi generali del GDPR nonché da una individuazione della nozione di dato personale.
Si passa, quindi, ad illustrare le figure, diverse da quella del DPO, che intervengono allorché si pone in essere un’attività di trattamento dei dati personali (titolare del trattamento, responsabile del trattamento) nonché i diritti che sono in capo all’interessato.
Il libro chiude con un cenno agli strumenti di sicurezza con un’indicazione anche dei mezzi di ricorso, responsabilità e sanzioni.
Arturo Covella
Avvocato cassazionista, fondatore dello studio Covella - con headquarter a Roma e sede secondaria a Milano (www.covella.it) - crede fortemente nel sistema taylor made ritenendo che non esistano schemi predefiniti per affrontare ogni singola questione ma che il risultato dell’assistenza e consulenza debba tendere a formulare con chiarezza una risposta a misura di ogni cliente, evidenziando chiaramente le possibili soluzioni e tutte le prevedibili conseguenze.
Dopo aver frequentato il Master in “Consulente Legale di Impresa” della LUISS Business School, e successivamente, il Corso di Alta Formazione sulla protezione dei dati personali per Responsabile della protezione dei dati (DPO) organizzato dal Consiglio Nazionale Forense con il patrocinio del Garante per la protezione dei dati personali, ha iniziato a prestare assistenza e consulenza, sia in ambito giudiziale che stragiudiziale, con particolare riferimento al diritto delle nuove tecnologie, al diritto dell’energia, nonché al diritto societario e del lavoro.
In particolare, presta attività di consulenza ed assistenza a società operanti nel settore digitale (agenzie SEM e SEO, Web Media Agency), in relazione a contratti IT per lo sviluppo di siti web, soluzioni di hosting, gestione di contenuti, tutela di diritto d’autore, privacy, trattamento dei dati, copyright.
Ha, altresì, maturato esperienza nei diversi aspetti dei deal energetici: dalla contrattualistica commerciale di settore (joint venture, EPC e O&M contracts) all’assistenza nelle procedure autorizzative e nei rapporti con le Public Authorities, sino alle operazioni di project financing nonché due diligence in ordine alla valutazione ed acquisizione di progetti e/o SPV.
L’attività di consulenza lo ha portato anche a supportare società in operazioni ordinarie che straordinarie di diritto societario assistendo la Clientela anche durante lo sviluppo della vita societaria, con particolare riferimento ai casi di trasferimento di partecipazioni societarie, conferimenti, affitti e acquisizioni di aziende, definizione di accordi di joint venture, fusioni, scissioni, ingresso ed uscita di soggetti finanziari nel capitale sociale.
Formatore e docente in master e corsi di formazione professionale e in materia di diritto civile, svolge attività di docenza nel master in Web Marketing e Social Media Management organizzato da Altura Labs S.r.l. in relazione al modulo legal con riferimento alla disciplina della privacy ed al trattamento dei dati, alla tutela del diritto d’autore ed all’e-commerce.
Docente per il modulo legale del Master in comunicazione digitale e social media management “New Comunication Lab” organizzato da ELIS Corporate School.
È tra i soci fondatori dell’associazione “Unione Nazionale Italiana Data Protection Officer – UNIDPO”.
È componente di diversi Consigli di Amministrazione tra cui quello del Football Club Bari 1908 S.p.A.
La collana “Banche, Esecuzioni e Privacy. Tra le righe delle Riforme” è formata da tre opere di alto spessore.
Il Regolamento per la protezione dei dati personali 2016/679/UE (GDPR), entrato in vigore il 24 maggio 2016 e direttamente applicabile negli Stati membri dal 25 maggio 2018, disciplina la figura del responsabile per la protezione dei dati personali o Data Protection Officer (DPO).
Sebbene non si tratti di una novità assoluta, essendo tale figura già presente in alcune legislazioni di altri Stati europei, con il Regolamento viene prevista l’obbligatorietà della nomina di tale figura per tutta la pubblica amministrazione nonché, in taluni casi, anche in ambito privato.
- BANCHE: INFORMAZIONE, RESPONSABILITà E TUTELA DATI PERSONALI
AUTORE: GIANLUCA BOZZELLI - GUIDA AL RECUPERO DEL CREDITO E STRUMENTI A TUTELA DEL DEBITORE. LE PROCEDURE ESECUTIVE IMMOBILIARI,MOBILIARI E PRESSO TERZI.
AUTORE: MARIATERESA ELENA POVIA - IL DATA PROTECTION OFFICER E LA PROTEZIONE DEI DATI PERSONALI. ALLA LUCE DEL REGOLAMENTO 2016/679/UE.
AUTORE: ARTURO COVELLA
