Elena Albricci
9 apr 20182 min
Il prossimo 25 maggio entrerà in vigore il nuovo Regolamento Europeo n. 2016/679 in materia di Protezione dei dati (c.d. GDPR). Il nuovo regolamento privacy disciplinando con nuove modalità la gestione dei trattamenti, ha l'introdotto nuove figure professionali, come ad esempio il DPO (Data Protection Officer), il Responsabile della Protezione dei Dati (anche chiamato RPD), il subresponsabile, etc.
Chi è il DPO?
Il DPO, è un professionista, che può essere sia interno che esterno all'azienda, che deve essere specificamente nominato dal titolare del trattamento della stessa, con un apposito contratto.
Quando è obbligatorio nominare un DPO?
Secondo l'art. 37 del GDPR la sua nomina è obbligatoria in tre casi:
1.quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico;
2.quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
3.quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.
In tutti gli altri casi è facoltà dei titolari e responsabili del trattamento, nonché di loro associazioni o altri organismi che li rappresentano, designare il responsabile della protezione dati che può agire per dette associazioni e organismi.
Quali sono le competenze che deve avere un DPO?
A questo soggetto vengono richieste competenze specifiche che posso essere acquisite mediante la frequenza di specifici corsi professionali, al termine dei quali è possibile chiedere la relativa certificazione professionale ai sensi e per gli effetti della Legge 4/2013. Inoltre deve avere specifiche competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e Italiane.
Quali sono i compiti minimi che deve svolgere un DPO?
L'articolo 39 del Regolamento specifica poi nel dettaglio quali sono i compiti minimi del DPO:
- informare e fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 679/2016 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;
- sorvegliare l'osservanza del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa al trattamento;
- fornire su richiesta pareri in merito alla valutazione d'impatto e sorvegliarne lo svolgimento;
- cooperare con l'autorità di controllo fungendo, tra le altre cose, da punto di contatto per questioni connesse al trattamento effettuando consultazioni di ogni tipo, con particolare riguardo e attenzione ad un'eventuale attività di consultazione preventiva.