La figura del DPO, sigla di Data protection officer, sta ad indicare il responsabile della protezione dei dati personali ed è obbligatorio per tutte le pubbliche amministrazioni e anche per molte realtà dell’ambito privato. Si tratta di una professione in continua crescita anche grazie al nuovo pacchetto di riforma dell’UE nell’ambito della protezione dei dati. Il Regolamento europeo per la protezione dei dati personali è infatti applicabile in tutta l’Ue a partire dal 25 maggio 2018.
Fatta questa premessa, cerchiamo di capire, nello specifico, cos'è e cosa fa il DPO.
Secondo quanto previsto dalla legislatura europea, il DPO deve essere una sorta di supervisore indipendente che sarà designato dagli organi preposti delle pubbliche amministrazioni. Si tratta di un professionista nella protezione dei dati che, anche in ambito privato, potrà essere coinvolto nella tutela dei dati personali e dovrà occuparsi di supervisionare le attività di attribuzioni dei ruoli di responsabilità e di controllo.
Facendo un esempio concreto, l’art.37 co. 1 lett. b) del regolamento europeo prevede l’obbligo della designazione del Data protection officer nel caso in cui le attività principali del titolare richiedano un monitoraggio su larga scala. In quest’ambito rientrano quindi tutti gli operatori di telecomunicazione. Non solo, la figura del DPO è anche obbligatoria per tutte quelle organizzazioni che trattano in modo prevalente dati sensibili o dati giudiziari su larga scala, e quindi ospedali, assicurazioni e così via.
Ma quali sono i compiti del DPO?
Innanzitutto, sarà suo compito quello di fornire consulenza ai dipendenti e al titolare degli obblighi derivanti dal regolamento; poi, dovrà sorvegliare l’osservanza dello stesso e delle altre disposizioni europee in materia di protezione dei dati personali. Non solo, il responsabile della privacy dovrà anche sorvegliare sulle attribuzioni delle responsabilità e sulla formazione, nonché fornire pareri alla redazione del Dpaia (Data protection impact assessment).
Altro compito molto importante del DPO sarà quello di fare da intermediario con l’Autorità Garante per la protezione dei dati personali e di verificare che vengano documentate tutte le eventuali violazioni dei dati personali.
Non è tutto: la figura del Data protection officer è infatti particolarmente complessa in quanto è di sua competenza anche la gestione degli inventari e dei registri dei trattamenti e delle attività di trattamento. E’ anche molto importante ricordare come, secondo le regole, il DPO debba essere dotato di personale, attrezzature e locali adeguati allo svolgimento dei propri compiti. Inoltre, in caso di eventuali non conformità alle norme UE non spetterà al DPO rispondere personalmente, in quanto le responsabilità dirette sono di esclusiva competenza del titolare.
Riceverai una mail con le istruzioni per la pubblicazione del tuo commento.
I commenti sono moderati.