Data protection officer (DPO) – responsabile per la protezione dei dati

Il Regolamento Europeo Privacy (GDPR 2016/679) ha introdotto la figura del Data Protection Officer (DPO), tradotto nella versione italiana del Regolamento in “Responsabile per la protezione dei dati”, la cui designazione è obbligatoria in 3 casi e facoltativa in tutti gli altri.

La designazione del DPO è obbligatoria nel caso in cui (art. 29 GDPR 2016/679):

  • il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali)
  • le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala
  • le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali.

Ma chi è e quali sono i compiti del Data Protection Officer?

Il DPO è una figura professionale altamente specializzata, le cui caratteristiche e compiti sono individuati dagli artt. 37-39 del GDPR. Il DPO può essere sia interno all’azienda (quindi un suo dipendente, che dovrà però operare in modo indipendente, senza conflitti d’interesse con i superiori gerarchici) sia esterno; in quest’ultimo caso il DPO potrà essere una società oppure un consulente specializzato nella tematica della protezione dei dati personali.

Ciò che conta è che il DPO abbia una vasta conoscenza della normativa vigente e delle prassi in materia di protezione dei dati personali.

Tra i compiti del DPO rientrano (art. 39 GDPR):

  • Consulenza e informazione del titolare o del responsabile del trattamento e dei dipendenti in merito agli obblighi derivanti dal regolamento e dalle altre disposizioni dell’UE o degli Stati membri relative alla protezione dei dati
  • Sorveglianza del rispetto del regolamento, di altre disposizioni dell’UE o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali
  • Sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
  • Elaborazione di un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorveglianza del suo svolgimento
  • Cooperazione con l’autorità di controllo
  • Punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva.

Il nominativo del DPO dev’essere portato a conoscenza non solo degli interessati, che possono rivolgersi a lui per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti, ma anche del Garante Privacy.

dpo

Perché è utile la nostra nomina a DPO?

  • Perché abbiamo la necessaria conoscenza specialistica della materia e della prassi in materia di protezione dei dati personali, acquisita sia grazie allo studio che all’esperienza maturata nel corso degli anni;
  • Perché ricopriamo il ruolo di DPO per molti clienti e lo sappiamo fare
  • Per avere un supporto efficace e tempestivo
  • Per non distogliere i tuoi collaboratori dalle loro mansioni.

In cosa consiste la nostra consulenza?

  • Analisi approfondita della struttura per comprendere la realtà aziendale
  • Attività di consulenza e supporto al titolare del trattamento e ai suoi autorizzati
  • Sorveglianza del rispetto del regolamento e delle regole adottate dal Titolare mediante audit di verifica periodici, con elaborazione di relazioni atte a modificare i comportamenti non conformi
  • Formazione e sensibilizzazione del personale in forze, al fine di garantire a tutti i livelli la corretta applicazione della normativa
  • Supporto nella redazione della valutazione d’impatto
  • Supporto nell’attività di consultazione preventiva del Garante
  • Cooperazione con il Garante Privacy e punto di contatto in caso di controlli e/o richieste di chiarimenti
  • Formazione specifica in materia di privacy
  • Assistenza completa ed audit periodici per la verifica della corretta gestione dei modelli adottati e per l’adeguamento del modello organizzativo in caso di modifiche successive
  • Autorizzazione per la comunicazione del nostro nominativo al Garante Privacy in qualità di vostro DPO.

Hai qualche dubbio o hai bisogno di un chiarimento? Compila il form e richiedi una consulenza, oppure prova a fare il test di autovalutazione per scoprire se la tua struttura è in linea con la normativa vigente!