Data Protection Officer | La nuova figura del DPO

Data Protection Officer: una figura obbligatoria e controversa all’interno del GDPR DPO, ovvero il responsabile della protezione dei dati personali  Tra le tante novità introdotte dal GDPR, compare la figura inedita del DPO. In realtà si tratta di un novità per la legislazione italiana visto che in...

1342 0

Data Protection Officer: una figura obbligatoria e controversa all’interno del GDPR

DPO, ovvero il responsabile della protezione dei dati personali

 Tra le tante novità introdotte dal GDPR, compare la figura inedita del DPO. In realtà si tratta di un novità per la legislazione italiana visto che in altri Paesi Europei il ruolo del Data Protection Officer esiste già sotto diverse forme. Nella precedente direttiva europea, la 95/46/EC del 1995, la presenza di un responsabile dei dati non era obbligatoria. Con il nuovo regolamento GDPR invece il Data Protection Officer è previsto per legge, anche se questa prescrizione è soggetta ad interpretazione a seconda dei casi. Procediamo con ordine e vediamo il ruolo specifico del responsabile della protezione dei dati personali.

 

data protection officer

Compiti minimi del DPO

Il DPO è un professionista che ha competenze in campo informatico, in ragione del fatto che l’acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, e giuridico. Ha una conoscenza specialistica della normativa e della prassi riguardante la protezione dei dati.

L’articolo 39 del GDPR, enuncia i compiti minimi del Data Protection Officer che sono i seguenti.

  • Informare il titolare ed i responsabile del trattamento riguardo agli obblighi di legge del Regolamento o di ulteriori normative dell’Unione in materia di dati personali
  • Controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabile del trattamento sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo
  • Fornire pareri circa la valutazione d’impatto sulla protezione dei dati.
  • Collaborare con i responsabili privacy, effettuando consultazioni su qualsiasi questione eventuale

 

Quando è obbligatorio il DPO

La nomina di un responsabile protezione dati è obbligatoria in tre casi e spetta in maniera sistematica al Titolare e al Responabile del trattamento nei casi seguenti.

  • Quando il trattamento è effettuato da un ente della Pubblica Amministrazione
  • Quando i trattamenti sono previsti su larga scala
  • Quando il trattamento riguarda, sempre su larga scala, dati sensibili in particolar modo relativi a reati o a condanne penali

 Negli altri casi la designazione di un DPO è facoltativa. 

 

L’importanza del DPO

Che sia o meno obbligatorio per legge, il responsabile privacy è un attore indispensabile per molte realtà. La sua presenza anche quando non prescritta è caldamente consigliata in quanto figura in grado di occuparsi in maniera specifica degli aspetti legati alla privacy, mettendo ordine nel mare magnum di dati che un’azienda si ritrova a gestire e tutelare.

In this article

Join the Conversation