Il DPO è un consulente con competenze tecniche e legali che ha il compito di affiancare il titolare o il responsabile del trattamento dei dati nella gestione della Privacy.

Con l’entrata in vigore del Regolamento Europeo per la protezione dei dati (GDPR) è nata la figura del DPO (Data Protection Officer) o Responsabile per la protezione dei dati. L’articolo 38 del Regolamento Europeo 2016/679 (GDPR) sancisce le caratteristiche e la posizione che il Responsabile della Protezione dei Dati deve avere.

Cosa fa il DPO?

Questa figura professionale funge da tramite tra il Garante per la Privacy e le aziende, pubbliche o private. Il DPO ha il compito di informare, consigliare e monitorare che il trattamento dei dati all’interno di un’organizzazione sia svolto correttamente e in conformità con il GDPR.

Le principali mansioni attribuite al DPO consistono nell’informare il titolare o responsabile del trattamento e i dipendenti sugli obblighi in materia di Privacy, definiti dal GDPR e da altre disposizioni nazionali ed Europee. In secondo luogo, deve controllare che le normative vengano rispettate. Il Responsabile per la protezione dei dati è chiamato inoltre a cooperare con l’Autorità su tutte le questioni relative al trattamento ed effettuare, dove necessario, consultazioni su qualunque altra questione.

È obbligatorio avere un DPO?

La scelta del DPO è libera, tuttavia esistono dei casi in cui diventa obbligatoria. Questo avviene quando il trattamento dei dati è effettuato da un’autorità o da un organismo pubblico (ad eccezione delle Autorità giurisdizionali), quando il titolare o il responsabile del trattamento svolge un’attività che richiede il controllo regolare e sistematico degli interessati su larga scala e quando il titolare o il responsabile del trattamento svolge delle attività che comportano il trattamento su larga scala di categorie particolari di dati personali (per esempio etnia, salute e orientamento sessuale) o dati relativi a condanne penali o a reati.

Il DPO viene nominato dal titolare del trattamento dei dati. Il candidato può essere un dipendente come un consulente esterno. La figura del DPO deve necessariamente conoscere approfonditamente le normative e gli iter procedurali in materia di Privacy e le norme e le procedure amministrative proprie del settore di riferimento. Deve essere in grado di offrire un’attività consulenziale professionale atta a verificare, progettare e mantenere un sistema di complesse misure anche in ambito di sicurezza, in grado di tutelare e gestire in maniera sicura i dati personali. Il DPO dovrà essere messo in condizione di poter usufruire di tutte le risorse necessarie a svolgere il lavoro per cui è stato nominato, agendo in maniera autonoma e indipendente, rapportandosi direttamente con i vertici dell’azienda. Particolare attenzione va posta nel caso di nomina di un dipendente, o di un soggetto che svolga altre funzioni all’interno dell’organizzazione, in quanto il ruolo che ricopre deve escludere ogni forma di conflitto di interesse ed essere compatibile con l’esercizio autonomo ed indipendente delle sue funzioni di DPO.

RP Advisor dispone di un team DPO completo e multidisciplinare e offre alle aziende competenza in tutti gli ambiti, per una corretta gestione dei dati personali, in conformità con quanto espresso dal Regolamento Ue.

Per ulteriori informazioni scrivi a info@rpadvisor.it oppure chiamaci al numero 031 2250748.

Offriamo soluzioni efficaci e tempestive.

Contatti

Como: Via Padre Masciadri 2H Mariano Comense

Milano: Via San Pietro all’Orto 9

Roma: Via Nazionale 214

info@rpadvisor.it
+ 39 031 2250748