A partire dal 25 maggio 2018 entrerà in vigore il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione.

Tra i principali obblighi previsti dal nuovo Regolamento europeo sulla privacy c’è quello, per alcune società, di adeguare il proprio organigramma privacy inserendo all’interno dello stesso la figura del DPO, acronimo di Data Protection Officer.

 

Chi è il DPO?

Il Data Protection Order sarà una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi.

Il compito principale del DPO è l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.

L’articolo 37 del Regolamento non specifica quali debbano essere le qualità professionali necessarie a rivestire la figura del DPO. Si evince chiaramente, però, che il soggetto prescelto debba possedere comprovata esperienza sulla legislazione relativa alla protezione dei dati personali sia nazionale che europea, sulle prassi oltre che una approfondita conoscenza del Regolamento. Nel caso, poi, di un ente pubblico o di un organismo pubblico, il DPO dovrebbe anche avere una buona conoscenza delle regole e delle procedure dell’organizzazione amministrativa.

 

Quali sono in compiti del DPO?

  • La responsabilità principale del DPO è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende, sia pubbliche che private, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
    Più nel dettaglio, i compiti del DPO sono elencati dall’articolo 39 del Regolamento Europeo sulla protezione dei dati personali il quale stabilisce che tale figura debba:
  • informare il Titolare ed il responsabile del trattamento relativamente agli obblighi di legge scaturenti dal regolamento o da ulteriori normative dell’Unione in materia di dati personali;
  • controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabiledel trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo;
  • fornire pareri circa la valutazione d’impatto sulla protezione dei dati;
  • collaborare con l’autorità di controllo, effettuando consultazioni su qualsiasi altra eventuale questione.

 

360 Forma eroga, in collaborazione con EIPASS, il corso online relativamente alla certificazione della figura del DPO.
Per maggiori informazioni, chiamaci al numero 0984 1716551!

Condividi il nostro articolo su:
Facebook
TWITTER
LinkedIn

Richiedi ulteriori informazioni, saremo noi a ricontattarti!

oppure chiamaci al numero 0984 1716551