DPO – Data Protection Officer

DPO – la nuova figura di riferimento per il mondo Privacy

Il noto “GDPR” prevede una figura particolare e molto importante, che si aggiunge a quelle “classiche” quali titolare e responsabile del trattamento: quella del Data Protection Officer (DPO). 

Chi è il DPO?

Una persona fisica, una sorta di figura ibrida fra il ruolo di vigilanza dei processi interni alla struttura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulenza; funge inoltre da “ponte di contatto” e super partes con l’Autorità Garante nazionale. Figura che unitamente al Titolare, consente, verifica e controlla gli svolgimenti dei trattamenti.

Figura dotata di una propria autonomia e risorse dedicate all’adempimento propri compiti in maniera efficace. La mancanza di autonomia e l’assenza di risorse non gli  permette di essere efficiente nella maniera completa. 

Chi deve nominare il DPO?

L’indicazione su chi nominare il DPO è presente nell’art 37 par 1 del Regolamento Europeo.

La nomina del «DPO» è obbligatoria in tre casi specifici: 

  1. Se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, ovvero, se svolto da un ente pubblico (comune, provincia regione, scuola pubblica, ministero).
  2. Se le attività del titolare o dell’eventuale responsabile del trattamento dati consistono in trattamenti che richiedono iI monitoraggio regolare e sistematico di dati personali degli interessati su larga scala.
  3. Se le attività del Titolare o dell’eventuale Responsabile del trattamento consistono nel trattamento su larga scala, trattamento di categorie particolari di dati, dati sensibili.

Quali sono i compiti affidati al DPO?

 Tutti i compiti affidati al DPO,sono finalizzati al raggiungimento della compliace aziendale, nonchè della conformità al GDPR

  • -Informare e fornire consulenza al titolare del trattamento 
  • -Fornire se richiesto, un parere In merito alla valutazione d‘ Impatto sulla protezione dei dati e sorvegliarne lo svolgimento 
  • -Cooperare con l‘Autorità di controllo

E’ inoltre consentito assegnare al DPO ulteriori compiti e funzioni, a condizione che non diano adito a un conflitto di interessi e che questi gli consentano di avere a disposizione il tempo sufficiente per l’espletamento dei compiti attribuiti dall’art.39 del Regolamento Europeo