Il famoso DPO

Quando sentiamo parlare di DPO, ci viene subito in mente il nuovo regolamento europeo sulla privacy, al quale tutte le aziende devono adeguarsi per poter trattare i dati in maniera conforme. Ma la figura del DPO (Data Protection Officer), non è un automatismo di questo adeguamento, anche se ogni tanto capita di trovare situazioni in cui sembra; specifichiamo invece che, tale figura è obbligatoria nelle organizzazioni più complesse o particolarmente sensibili e per tutta la pubblica amministrazione.

Chi è il DPO e cosa fa

Il DPO è un supervisore indipendente, designato obbligatoriamente nei casi previsti, dal titolare del trattamento; deve essere coinvolto tempestivamente su ogni questione che prevede una protezione dei dati effettiva dei cittadini e per tutelare il titolare e il responsabile del trattamento, dovendo supervisionare tutte le attività di attribuzioni dei ruoli e delle responsabilità. In ambito privato, il regolamento europeo prevede l’obbligo di designare il DPO quando le attività principali del titolare e del responsabile richiedono su larga scala un monitoraggio regolare e sistematico (per esempio gli operatori di telecomunicazione, gli operatori che effettuano profilazione per finalità di marketing comportamentale, ecc…).

I compiti del DPO

I compiti del DPO sono:

• informare e fornire consulenza al titolare e al responsabile del trattamento;
• vigilare sull’osservanza del regolamento europeo;
• vigilare sulle attribuzioni delle responsabilità;
• offrire costantemente attività di consulenza;
• collaborare con il Garante;
• controllare che non vi siano violazioni dei dati e in caso negativo che siano state notificate all’organo di vigilanza.