Gli avvocati e i singoli liberi professionisti non hanno l’obbligo di nominare il responsabile della protezione dati previsto dal regolamento europeo sulla privacy in vigore dal 25 maggio 2018

di Valeria Zeppilli – L’imminente entrata in vigore del regolamento europeo sulla privacy, prevista per il prossimo 25 maggio 2018, è fonte di preoccupazione per tutti coloro che vengono in contatto con i dati personali altrui e che, quindi, devono affrettarsi a mettersi in regola per evitare di incorrere in pesanti sanzioni.

Gdpr: avvocati esonerati dalla nomina del Dpo

Tra gli adempimenti che preoccupano di più vi è quello della nomina del DPO, ovverosia il Responsabile della protezione dati (anche denominato RDP), che è una nuova figura chiamata ad assumere un ruolo di primo piano nel mondo della privacy “moderna”.

Tuttavia, non tutti coloro che hanno a che fare con la privacy avranno a che fare anche con il DPO, posto che la designazione di tale soggetto è limitata solo a specifiche categorie.

A poter tirare un sospiro di sollievo, almeno su questo versante, sono gli avvocati, esonerati da tale obbligo.

Chi deve nominare il DPO

Sulla base di quanto previsto dal Regolamento, infatti, la designazione del Responsabile della protezione dei dati va necessariamente fatta solo dalle autorità pubbliche e dagli organismi pubblici (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), oltre che dai soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.

Chi è esonerato dalla nomina del DPO

Sono pertanto esonerati dalla designazione del Responsabile della protezione dati tutti i soggetti che non rientrano nelle precedenti categorie.

Secondo un’esemplificazione fatta dal Garante della privacy nelle f.a.q. recentemente caricate sul suo sito, possono evitare di nominare il DPO, quindi, i liberi professionisti che operano in forma individuale, tra i quali rientrano, appunto, gli avvocati.

A tali soggetti si affiancano:

  • gli agenti, i rappresentanti e i mediatori operanti non su larga scala;
  • le imprese individuali o familiari;
  • le piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.

In ogni caso, va detto che l’assenza di un obbligo non vuol dire, per il Garante, che la designazione del DPO non sia comunque raccomandata, anche alla luce del principio di “accountability” che permea il GDPR.

(30/03/2018 – Valeria Zeppilli)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *