Maddalena Collini

Il GDPR richiede al Titolare del trattamento di approntare misure tecniche ed organizzative, spesso anche complesse, per garantire la tutela dei dati e il rispetto dei principi del trattamento; l’attenzione deve essere quantomai elevata quando i dati personali trattati sono dati particolari, come accade in ambito sanitario.  Spesso però le violazioni sono causate da errori umani, anche banali, che causano dei veri e propri data breach e soprattutto espongono il Titolare a provvedimenti sanzionatori da parte del Garante. Quanto costano questi “errori” alla sanità?

Torniamo a parlare del Data Protection Officer (DPO), dopo aver affrontato una serie di profili utili a comprenderne i contorni e il ruolo. Prendendo spunto da un provvedimento emanato dal Garante per la protezione dei dati personali, trattiamo oggi il tema del ruolo e della posizione del DPO da una prospettiva diversa. Tenuto conto delle prescrizioni del Regolamento UE 2016/679 (GDPR), cosa non deve fare il titolare del trattamento nei rapporti con il DPO?