Metti in regola
la tua Farmacia

Chi è e cosa fa il DPO

DPO (Data Protection Officer) è una figura di supporto per l'osservanza del Regolamento UE 2016/679.

In conformità all' art. 37 del Regolamento ha il compito principale di garantire, in maniera autonoma e indipendente, I’applicazione delle disposizioni del Regolamento da parte dell'ente.

Il DPO è obbligatorio per tutte le PA, mentre per tutti gli enti è obbligatorio solo nei casi in cui l'attività principale sia svolta su larga scala e coinvolga il trattamento di dati sensibili/particolari oppure dati giudiziari oppure sia una attività di monitoraggio regolare e sistematico.

Il DPO deve essere coinvolto dall'ente in tutte le questioni riguardanti il trattamento di dati personali ed è il punto di contatto sia per il Garante per a protezione dei dati persona per gli interessati.

II DPO ha il compito di:

  • a) informare e consigliare l'ente circa gli obblighi ai sensi del Regolamento e delle altre disposizioni, europee e statali, in materia di protezione dei dati;
  • b) fornire consulenza ove richiesto per quanto riguarda la valutazione d'impatto sulla protezione dei dati e monitorare i relativi adempimenti;
  • c) cooperare con l'Autorità di vigilanza;
  • d) agire come punto di contatto per l'Autorità di vigilanza su tutte le questioni relative al trattamento dei dati personali;
  • e) controllare il rispetto del Regolamento, compresa la formazione del personale coinvolto nelle operazioni di trattamento.

Chi offre il Servizio

Fulcri per il servizio DPO collabora con LT42, un pool di professionisti che unisce competenze legali e tecnologiche di analisi e gestione del rischio per assistere i propri Clienti nelle problematiche di compliance e più in particolare di trattamento dei dati personali alla luce dell'applicazione del nuovo Regolamento Europeo (GDPR). Ogni processo di compliance impone sempre di più un approccio innovativo per essere gestito. II nostro obiettivo è quelIo di coniugare strumenti automatizzati e consolidare processi standard in grado di poter gestire progetti di particolare complessità in ambito di protezione del dato personale.

Il team è composto da giuristi e consulenti informatici (alcuni di essi già DPO in strutture pubbliche e private) e che si sono formati in base alla norma UNI 11697:2017 - di recentissima emanazione - in base alle linee guida Accredia - l'ente italiano di accreditamento.

LT42 ha stipulato una convenzione con ASSOFARM per le Farmacie Associate

LT42

Come

La modalità operativa prevede due step:

  • Il Cliente deve dotarsi del tool di autovalutazione Fulcri Privacy / CGM Data Protect / PhamaPrivacy. Il tool di autovalutazione è a carico del cliente. II servizio DPO non comprende la compilazione della check list né il servizio di compilazione assistita. Questa prima fase dovrà dunque essere completata dall'ente e verrà poi controllata ed integrata da LT42 attraverso la “piattaforma DPO”.
  • Nella seconda fase, dopo aver verificato la documentazione esistente ed integrato quanto necessario, tramite la “piattaforma Dpo” dovrà:
    • - inviare regolarmente newsletter di aggiornamento ed approfondimento;
    • - ricevere quesiti - essenzialmente via mail - e dare riscontro;
    • - creare contenuti informativi e formativi, in particolare raccogliendo le domande più frequenti e chiarendo i dubbi più ricorrenti (cd. FAQ Frequently Asked Questions);
    • - creare video per curare formazione ed informazione;
    • - gestire repository per caricare/scaricare documenti.

La “piattaforma DPO” è costituita da un’area ad hoc che verrà attivata in automatico all’interno del tool di autovalutazione FulcriPrivacy / CGM Data Protect / PharmaPrivacy al momento dell’adesione al Servizio DPO tramite LT42.

Tutti i contatti tra l’Ente e LT42 avverranno esclusivamente tramite piattaforma garantendo la piena tracciabiltà di richieste e riscontri.

Attività

L'ente potrà scegliere due modalità di servizio:

  • supporto al DPO interno scelto dall'azienda, nel caso in cui non si possa garantire continuità a questo tipo di attività (ad esempio in caso di situazione complessa e/o sedi lontane tra loro);
  • attività vera e propria di DPO esterno con obbligo per l'azienda comunque di avere un referente privacy dedicato.