Requisiti del DPO

Il candidato DPO ideale, è colui che molto probabilmente può occupare una posizione dirigenziale o manageriale stante l’obbligo di riferire al vertice gerarchico, anche se il DPO può essere anche un dipendente dell’organizzazione stessa. Bisogna però tenere presente che l’indipendenza di tale figura, è un elemento più facile da soddisfare con la nomina di un DPO esterno, in quanto il conflitto di interessi può essere disciplinato con molta più facilità. E’ fondamentale ricordare che, il DPO non potrà rispondere personalmente della non conformità dell’organizzazione al regolamento europeo, responsabilità dirette che ricadono esclusivamente sul titolare e sul responsabile. Pertanto i requisiti che il DPO deve soddisfare sono:

• conoscere la normativa e le buone prassi per la gestione dei dati;
• la possibilità di adempiere alle proprie funzioni in piena indipendenza;
• non esistono attualmente titoli abilitanti;
• ogni certificazione aggiuntiva è volontaria e non obbligatoria.

La nomina del DPO 

Ricordiamo che il DPO deve essere nominato obbligatoriamente nelle pubbliche amministrazioni e nelle aziende che trattano su larga scala dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici, oppure che svolgono attività in cui i trattamenti richiedono il controllo regolare e sistematico degli interessati.

Dall’esperienza di questi mesi, emergono alcuni errori tipici nella scelta del DPO:

• Considerare la nomina un mero adempimento formale;
•     La ricerca del massimo risparmio;
•     Scegliere una figura non indipendente, in conflitto di interesse.

La nomina del DPO deve avvenire telematicamente attraverso la procedura guidata presente sul sito del Garante.