Il DPO – Data Protection Officer, è la figura responsabile della protezione e del trattamento dei dati che le persone trasmettono quotidianamente alle aziende attraverso i canali digitali e non.
A partire dal 25 maggio 2018 infatti, è entrato in vigore il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. Tra i principali obblighi previsti dal nuovo Regolamento europeo sulla privacy c’è quello, per alcune società, di adeguare il proprio organigramma privacy inserendo all’interno dello stesso la figura del DPO.
Chi è il DPO e cosa fa?
Il DPO ha un ruolo molto importante perché garantisce che i dati sensibili relativi agli utenti non siano utilizzati in modo scorretto dalle aziende.
Il Data Protection Officer è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Capiamo quindi che cosa fa il DPO nel concreto.
Ruolo del DPO
Il ruolo del DPO è osservare, valutare e gestire il trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy. L’articolo 37 del Regolamento non specifica quali debbano essere le qualità professionali necessarie a rivestire la figura del DPO. Si evince chiaramente, però, che il soggetto prescelto debba possedere comprovata esperienza sulla legislazione relativa alla protezione dei dati personali sia nazionale che europea, sulle prassi oltre che una approfondita conoscenza del Regolamento. Nel caso, poi, di un ente pubblico o di un organismo pubblico, il DPO dovrebbe anche avere una buona conoscenza delle regole e delle procedure dell’organizzazione amministrativa.
Compiti del DPO
- La responsabilità principale del DPO è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende, sia pubbliche che private, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Più nel dettaglio, i compiti del DPO sono elencati dall’articolo 39 del Regolamento Europeo sulla protezione dei dati personali il quale stabilisce che tale figura debba: - informare il Titolare ed il responsabile del trattamento relativamente agli obblighi di legge scaturenti dal regolamento o da ulteriori normative dell’Unione in materia di dati personali;
- controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabiledel trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo;
- fornire pareri circa la valutazione d’impatto sulla protezione dei dati;
- collaborare con l’autorità di controllo, effettuando consultazioni su qualsiasi altra eventuale questione.
360 Forma eroga, in collaborazione con EIPASS, il corso online per conseguire la certificazione DPO.
Per maggiori informazioni, chiamaci al numero 0984 1716551!
