Un recente provvedimento del Garante Privacy offre implicazioni utili sul concetto di dato personale, su quali informazioni possono esservi ricomprese e sul tema della responsabilità del DPO.

Il Garante per la protezione dei dati personali (“Garante”) ha recentemente emesso un provvedimento nei confronti di un Comune dal quale emergono importanti spunti di riflessionee indicazioni pratiche su aspetti di primaria importanza in ambito data protection, in particolare, in merito a:

1. definizione di dato personale e concetto di identificabilità indiretta;
2. nozione di dati personali relativi a condanne penali e reati;
3. ruolo del Data Protection Officer (“DPO”) come misura di sicurezza e legittimo affidamento del titolare del trattamento rispetto alle indicazioni ricevute dal primo.

Nonostante l’ambito pubblico del citato provvedimento, le riflessioni che seguono hanno rilievo anche per il settore privato.

Continua a leggere qui.