Incarico DPO (Data Protection Officer)
RICHIEDI CONSULENZAIl DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (pubblica o privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Chi ha l’obbligo di assumere il DPO?
In base all’art. 37 del Regolamento UE 2016/679, sono obbligati a designare un DPO:
- le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedano un monitoraggio regolare e sistematico degli interessi su larga scala;
- tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Che ruolo ha il DPO e quali sono i suoi compiti?
Nella traduzione Italiana del Regolamento UE 2016/679, la figura del DPO è stata tradotta con Responsabile della Protezione dei Dati. Questa figura non deve però essere confusa con quella del Responsabile del trattamento dei dati personali, che è ben diversa. Il DPO dovrà essere un soggetto dotato di piena autonomia ed indipendenza nello svolgimento dei propri compiti. Egli risponderà solo ed esclusivamente nei confronti del Titolare del trattamento o del Responsabile del trattamento da cui è stato nominato.
Il DPO avrà i seguenti compiti:
- vigilare sull’osservanza del Regolamento UE 2016/679 e, più in generale, della normativa vigente in materia di privacy;
- informare e consigliare il Titolare del trattamento in merito agli obblighi derivanti dal Regolamento e dalla normativa in materia di privacy;
- supportare il Titolare in ogni attività concernente il trattamento di dati personali (quali la redazione del Registro dei dati del trattamento);
- collaborare con il Titolare e/o con il Responsabile del trattamento nella valutazione dei Data Protection Impact Assessments (DPIA);
- cooperare con l’Autorità Garante in materia di protezione dei dati personali e fungere da elemento di contatto fra questa ed il Titolare del trattamento;
- essere consultato in caso di data breach ed assistere il Titolare del trattamento in caso di necessità di notifica al Garante.
SERVIZI DISPONIBILI
- Incarico annuale della figura di DPO.