fbpx

Nomina DPO

 

Il Data Protection Officer (DPO) è una nuova figura introdotta dal Regolamento Generale sulla protezione dei dati (GDPR) e viene anche indicato con il termine italiano Responsabile della protezione dei dati (RPD).

 

Questa figura è nuova per il contesto italiano mentre era già presente in alcune legislazioni europee e in particolare in quella anglosassone.

Si tratta di un professionista che ha competenze specifiche legislative, informatiche, organizzative e di analisi dei processi e risk management.

Compiti e Responsabilità

Il suo compito è di supportare l’organizzazione aziendale nel definire le azioni da mettere in atto per garantire la conformità dei trattamenti e di sorvegliare la compliance aziendale. Infatti, il GDPR ha introdotto il principio della accountability che ha rivoluzionato l’approccio alla privacy: non più puri adempimenti burocratici e misure minime di sicurezza, ma invece responsabilizzazione del Titolare del Trattamento che deve adottare misure concrete ed efficaci e deve poter dimostrare la conformità (compliance) dei trattamenti sia agli interessati che agli Organi di vigilanza.

 

In particolare, il Titolare ha la responsabilità di:

• analizzare il proprio contesto operativo e valutare i rischi per la privacy;

• definire e mettere in atto misure tecniche ed organizzative adeguate al rischio ed efficaci;

• tenere costantemente sotto controllo la situazione;

• raccogliere le evidenze per poter dimostrare la conformità dei trattamenti.

 

Il supporto da parte di uno specialista è molto utile in quanto si tratta di applicare una normativa innovativa, complessa e che abbraccia diverse aree di competenza: organizzazione, IT, risorse umane, security, marketing.

 

La designazione del DPO è obbligatoria nel caso di trattamenti:

• effettuati da autorità pubblica o da un organismo pubblico;

• che richiedono monitoraggio regolare e sistematico degli interessati su larga scala;

• su larga scala di categorie particolari di dati (es. dati sensibili) o di dati relativi a condanne.

Perché effettuare la nomina

Negli altri casi, la nomina è facoltativa, ma è opportuno valutare con attenzione se effettuarla o meno.

 

• Il Garante consiglia comunque la nomina del DPO perché la normativa è complessa ed il ruolo del DPO è importante per garantire la conformità dei trattamenti;

• L’azienda ha comunque bisogno di competenze specifiche per gestire il piano di adeguamento della privacy

• Le ispezioni vengono effettuate dalla Guardia di Finanza che interviene con due figure specialistiche (legale e IT) e che verificano la documentazione e chiedono di incontrare il DPO per approfondire la problematica che è trasversale all’azienda e dove il DPO rappresenta il punto di sintesi;

• La presenza del DPO in sede di ispezione consente un dialogo più semplice ed efficace (parlano la stessa lingua) e rende più agevole la comprensione reciproca e la mediazione;

• Le violazioni gravi di dati personali devono essere denunciate al Garante e il DPO ha il compito di valutare quali sono gravi e quali non lo sono e quindi non vanno denunciate;

Il DPO svolge il compito di punto di contatto con il Garante: riceve direttamente informazioni aggiornate e può contattarlo per approfondire gli aspetti critici.

Vuoi ricevere maggiori informazioni?

Lascia i tuoi dati e verrai subito ricontattato