Servizio DPO – DATA PROTECTION OFFICER

Il Regolamento Europeo introduce la nuova figura del DPOData Protection Officer. Si tratta di una figura professionale specializzata, con caratteristiche specifiche e compiti ben delineati dalla normativa privacy (artt. 37-38-39). Il DPO dovrà essere nominato obbligatoriamente da:

  • tutte le amministrazioni ed enti pubblici

  • tutti i soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati

  • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari (dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

A chi affidare questo ruolo? Quali caratteristiche dovrà avere il soggetto o la struttura nominata? Quali compiti dovrà eseguire?

Caratteristiche del DPO:

  • Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali

  • Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse

Compiti del DPO:

  • Informare, formare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento

  • Sorvegliare l’osservanza del presente regolamento, nonché le politiche del titolare del trattamento in materia di protezione dei dati personali

  • Cooperare con l’autorità di controllo

  • Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, in considerazione del fatto che il nominativo del DPO andrà comunicato direttamente a detta autorità