Chi è il Data Protection Officer?

Approfondimenti / novembre 29, 2016

Chi è il Data Protection Officer?

Il Data Protection Officer, abbreviato in DPO, nel panorama italiano è una nuova figura, introdotta dal Regolamento UE 2016/679 che a partire dal 25 maggio 2018 sostituirà l’attuale Codice della Privacy (Dlgs 196/2003).
Il profilo del DPO, era già presente in alcune legislazioni europee, come ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Non tutte le aziende hanno l’obbligo di designare un DPO. Il titolare del trattamento o il responsabile del trattamento dovranno farlo obbligatoriamente nei casi di:
• amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
• tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
• tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Il DPO deve essere designato come soggetto referente del Garante e opera con ampia autonomia e competenza professionale. Può essere un soggetto esterno e il suo mandato, revocabile e rinnovabile, dura 4 anni.
I compiti a cui il Data Protection Officer dovrà assolvere sono:
• informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
• Fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti.
• Diventare il cardine centrale degli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti.
• Essere il riferimento dell’azienda o dell’ente nella comunicazione con il Garante per la protezione dei dati personali.
C4B, con l’esperienza pluriennale maturata nella gestione dei dati personali e nella consulenza nella Privacy Compliance, è in grado di offrire ai propri partner un servizio a 360° dalla nomina di un Data Protection Officer esterno all’azienda fino alla creazione di un percorso di formazione per un DPO interno.

Comments (0)

Leave a Reply