GDPR: perché Max Application si è dotata di un DPO

Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR (General Data Protection Regulation), il nuovo regolamento a tutela della privacy. Si tratta di un esperto i cui doveri consistono principalmente nel sorvegliare l’osservanza del regolamento, valutare l’impatto sulla protezione dei dati, controllare che la notifica tempestiva dell’eventuale violazione dei dati nel database e la stesura della relativa documentazione di tracciamento vengano eseguite come previsto dalla normativa.

 

Il DPO viene nominato dal titolare dei dati o dal responsabile del trattamento; può essere interno o esterno all’azienda, ma pur sempre autonomo e indipendente dal titolare dei dati.
È una figura opzionale. Diventa obbligatoria per legge solo in tre casi:
– se il trattamento dei dati è effettuato da autorità pubblica
– se il trattamento richiede il monitoraggio regolare e sistematico su larga scala
– se il trattamento riguarda, sempre su larga scala, categorie speciali di dati sensibili o relativi a condanne penali e reati.

 

Nessuno dei tre casi sopraelencati si applicano a Max Application: il volume del trattamento eseguito con il software di farmacovigilanza Safetydrugs (di cui siamo sviluppatori) non supera le soglie minime con cui i normatori definiscono la larga scala. Quelli trattati dal nostro software rappresentano il 6% dei casi dell’area economica europea.

 

Al fine di incrementare la sicurezza dei dati e garantirne maggior tutela, abbiamo comunque scelto di nominare un DPO esterno. Ci siamo affidati la società milanese New Consulting – Praolini Srl nella figura di Praolini Carlo.

 

Il DPO nominato sarà responsabile, per:
– la revisione del registro dei trattamenti, in particolare quelli previsti nei servizi di farmacovigilanza, forniti attraverso il nostro safety database SafetyDrugs
– la revisione d’informative e nomine
– i report di controllo trimestrali
– le relazioni semestrali sull’attività svolta e sulla compliance al GDPR ed i relativi audit
– la formazione sul regolamento rivolta a delegati Privacy, amministratori di sistema e autorizzati
– la gestione delle richieste dei clienti in materia Privacy.

 

Le misure adottate si aggiungono a quelle precedenti all’entrata in vigore del GDPR:
miglioramento generale del controllo degli accessi e della protezione dei dati
prevenzione più efficacedella violazione o furto
più elevata trasparenzanei confronti dei titolari dei dati

Con la nomina di un Data Protection Officer siamo certi di fornire una qualità di servizio più elevata.

 

 

Fulvio Toscano
Privacy and Security Manager of Max Application