Data protection officer (il responsabile della protezione dei dati)

Data protection officer (responsabile della protezione dei dati)

Con l’attuazione del GDPR è divenuta obbligatoria la nomina del Data Protection Officer (DPO), soggetto che ha la funzione di consigliare e sorvegliare che il titolare dell’azienda, gli addetti e i responsabili del trattamento dei dati conservino quanto viene loro affidato e gestiscano eventuali rischi secondo i principi e le indicazioni del Regolamento Europeo. In questo senso, il ruolo del DPO prevede che sia il tramite tra l’azienda e le autorità in caso di indagini o controversie legali: è quindi da considerarsi un consulente tecnico e legale che informa, sorveglia e coopera affinché l’azienda possa uniformare le proprie modalità di raccolta, trattamento e conservazione dei dati a quanto contenuto nel Regolamento Europeo.

Cosa fa?

- Informa e fornisce consulenza a tutti coloro che in azienda trattano o sono responsabili dei dati personali raccolti
- si assicura che in azienda venga osservata la normativa comunitaria e nazionale in materia di raccolta, trattamento e conservazione dei dati nonché le scelte del Titolare o Responsabile del trattamento riguardanti responsabilità, sensibilizzazione e formazione del personale direttamente coinvolto nelle attività di trattamento e controllo nella gestione dei dati
- in caso sia richiesto, fornisce un parere e una valutazione sulla protezione dei dati
- coopera con l’autorità Garante nazionale
- è il punto di contatto per l’autorità Garante nazionale per questioni legate al trattamento.

Deve essere un professionista che sia in possesso di un’adeguata competenza specialistica, capacità manageriali e un certo grado di esperienza nella governance dei dati e nella gestione delle risorse in qualche modo legate alla protezione dei dati personali o di qualsivoglia specie di dati di terzi.
In ambito privato, il regolamento europeo prevede l’obbligo di designare il DPO nel caso in cui sia richiesto un monitoraggio regolare, sistematico e capillare dei processi e delle attività in qualsivoglia modo collegati alla raccolta, trattamento e conservazione dei dati recepiti dagli utenti o clienti. Lo stesso, dovrà poter disporre di risorse (personale, locali o attrezzature) necessarie per l’espletamento dei propri compiti e potrà essere un consulente esterno all’azienda nominato con specifico atto di designazione.

Il DPO non potrà mai essere nominato responsabile del trattamento dei dati, così che possa mantenere quella autonomia d’azione specificatamente attribuita al ruolo dagli articoli 38 e 39 del GDPR. 

Se ti servono maggiori informazioni sul responsabile della protezione dei dati, contattaci!