Obbligo di nomina del Data Processor Officer (Responsabile della protezione dei dati personali) da parte dei fornitori di servizi telefonici e/o telematici
06 febbraio 2017
Con le linee guida, WP 243/16, del Gruppo di Lavoro sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali, e’ stato fugato ogni dubbio circa l’obbligo di nomina del DPO da parte dei fornitori di servizi telefonici e/o telematici.
Per il gruppo di lavoro, questa categoria di fornitori di servizi tratta su “larga scala” categorie particolari di dati personali, ex art. 37, comma 1, lett.b) e c) del Regolamento Generale sulla protezione dei dati, che dovra’ essere applicato obbligatoriamente dal 25 maggio 2018. Il Regolamento non fornisce specificamente una definizione di “larga scala”, ma il considerato 91 ne fornisce una idonea indicazione.
Non solo, sempre per il WP29, l’attività di cura del funzionamento di una rete di telecomunicazione e l’erogazione di prestazione di servizi di comunicazione elettronica sono tutte attivita’ in relazione alle quali, viene eseguito un “monitoraggio regolare e sistematico degli interessati su larga scala", (ex art. ex art. 37, comma 1, lett. b) del Regolamento Generale sulla protezione dei dati, da cui scaturisce un obbligo di nomina del DPO.
Avv. Silvia Giampaolo
Archivio news