Nomina Data Protection Officer DPO, Attrattività ed Appeal dei dati trattati, non solo quelli ex sensibili, ma anche in base alla tipologia e target dell’utenza

 

Data Protection Officer DPO, nel caso di un interno part-time, quindi metà del tempo DPO e metà del tempo magari responsabile del personale o marketing, porta a sicuro conflitto di interessi, sanzionato dal GDPR. Meglio affidarsi a soggetti esterni e professionali.

Essenza del Dna insito nel principio di accountability, che non si può valutare solo sulla base della tipologia dei dati (sensibili e/o giudiziari), ma anche sulla base della loro attrattività implicita, sia per soggetti che li trattano in relazione a possibili scopi leciti ( clienti ed utenti) sia per coloro che ne vogliono trarre interesse (anche economico) per scopi illeciti o non concordati preventivamente.

Esempio illuminato quello di Monica Perego e di un “Software per la Gestione dei Centri Ippici), quindi una tipica PMI italiana, che vede però i dati dei centri ippici che gestisce, quindi dei proprietari di cavalli e delle società di equitazione, quindi non dati sensibili in senso stretto, ma “attrattivi sotto il profilo della profilazione di professionisti ed imprenditori”, quindi dati che potrebbero portare ad arrivare anche ai dati delle Aziende e Professionisti collegati

Nomina consigliata del DPO nel caso di dati non sensibili, ma attrattivi mp3

Quindi ne desumiamo che i dati di una residenza per anziani RSA, potrebbero essere sicuramente meno allettanti, seppur dati sensibili e sanitari secondo il GDPR, rispetto a quelli trattati da noti centri ippici, golf, sportivi e/o centri di “elite”.

O.L.I.T. Informatica
Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci