GDPR: chi è e cosa fa il DPO?

Il Regolamento europeo della privacy n. 2016/679 prevede la nomina del Data Protection Officer, o più semplicemente DPO. Scopriamo insieme di che cosa si occupa

Il GDPR, la normativa europea che regola la privacy, ha fatto il suo debutto lo scorso 25 maggio, aprendo nuovi scenari su uno degli argomenti più dibattutti degli utlimi anni: il trattamento dei dati personali. Tutte le aziende si stanno adeguando alla normativa e tra gli adempimenti più importanti vi è sicuramente la designazione del responsabile della protezione dei dati personali, ovvero, del Data Protection Officer.

La figura del DPO, già presente nel mercato italiano, è diventata obbligatoria per tutta la pubblica amministrazioni e anche in ambito privato.

Cos’è il DPO

Il responsabile della protezione dei dati è un ruolo obbligatorio ai sensi dell'articolo 37 per tutte le società che raccolgono o trattano dati personali dei cittadini dell'Unione Europea. I DPO sono responsabili della formazione dell'azienda e dei suoi dipendenti su importanti requisiti di conformità, sulla formazione del personale coinvolto nell'elaborazione dei dati e delle verifiche di sicurezza periodiche sul trattamento dei dati.

Inoltre, questa figura funge anche da punto di contatto tra la società e le eventuali autorità di vigilanza che sovrintendono alle attività relative ai dati.

Come indicato nell'articolo 39 del GDPR, il responsabile della protezione dei dati ha i seguenti compiti:

  1. deve essere adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
  2. deve essere sostenuto dal titolare del trattamento e dal responsabile nell'esecuzione dei compiti assegnati;
  3. deve avere le risorse necessarie per adempiere ai compiti assegnati;
  4. deve poter accedere ai dati personali e ai trattamenti che riguardano la struttura in cui è inserito;
  5. deve mantenere la sua conoscenza specialistica (corsi di aggiornamento);
  6. deve essere indipendente nell'esercizio delle sue funzioni;
  7. non deve essere penalizzato o rimosso per l'adempimento dei propri compiti;
  8. è tenuto al segreto e alla riservatezza in merito all'adempimento dei propri compiti;
  9. non può svolgere altre funzioni o compiti che determino un conflitto di interessi.

Inoltre deve:

  1. informare e consigliare il titolare del trattamento o il Responsabile nonché i dipendenti;
  2. sorvegliare l'osservanza del Regola-mento e delle altre leggi vigenti nell'Unione Europea in materia nonché delle policy;
  3. fornire se richiesto un parere sulla valutazione di impatto sulla prote-zione dei dati personali e sorvegliare lo svolgimento;
  4. fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento di dati personali.

Corso di formazione per DPO

Una materia così delicata e seria come il trattamento dei dati personali, richiede un'ampia e solida preparazione in campo giuridico. Il corso di alta formazione online avente per argomento la gestione della privacy e della sicurezza delle informazioni, è mirato ad impartire le conoscenze teoriche e metodologiche richieste dalla norma UNI 11697 che definisce i requisiti relativi all’attività professionale di soggetti operanti nell’ambito del trattamento e della protezione dei dati personali, ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati.

Commenti

  • Foto di Domenico

    Domenico dice:

    Il DPO è una nuova figura professionale creata per armonizzare il GDPR, il nuovo Regolamento Europeo ha di fatto stravolto la visione di fatto della privacy, intesa come vecchio concetto, il DPO è la figura professionale che ha competenze tecniche e specifiche, profonda conoscenza del Regolamento e autonomia discrezionale nei confronti del Titolare del Trattamento.

    10 Jul 2018 09:25

Lascia un commento

La tua email non sarà pubblicata. I campi obbligatori sono contrassegnati dal simbolo *