Data Protection Officer | La nuova figura del DPO

Il responsabile della protezione dati

Una novità per l'ordinamento italiano

Tra le tante novità introdotte dal GDPR, compare la figura inedita del DPO. In realtà si tratta di un new entry per la legislazione italiana. In altri Paesi Europei il ruolo del Data Protection Officer esiste già sotto diverse forme. Nella precedente direttiva europea, la 95/46/EC del 1995, la presenza di un responsabile dei dati non era obbligatoria. Con il nuovo regolamento GDPR invece il Data Protection Officer è previsto per legge, anche se l’obbligo vale a seconda dei casi. Procediamo con ordine e vediamo il ruolo specifico del responsabile della protezione dei dati personali.

Il ruolo del Data Protection Officer

Il DPO è un professionista che ha competenze in campo informatico, in ragione del fatto che l’acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, e giuridico. Ha una conoscenza specialistica della normativa e della prassi riguardante la protezione dei dati.

L’articolo 39 del GDPR, enuncia i compiti minimi del Data Protection Officer che sono i seguenti:

  • Informare il titolare ed i responsabile del trattamento riguardo agli obblighi di legge del Regolamento o di ulteriori normative dell’Unione in materia di dati personali;
  • Controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabile del trattamento sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo;
  • Fornire pareri circa la valutazione d’impatto sulla protezione dei dati;
  • Collaborare con i responsabili privacy, effettuando consultazioni su qualsiasi questione eventuale.

Quando è obbligatorio rivolgersi a un DPO?

La nomina di un responsabile protezione dati è obbligatoria in tre casi e spetta al Titolare e al Responabile del trattamento nei casi seguenti:

  • Quando il trattamento è effettuato da un ente della Pubblica Amministrazione;
  • Se i trattamenti sono previsti su larga scala;
  • Quando il trattamento riguarda, sempre su larga scala, dati sensibili in particolar modo relativi a reati o a condanne penali.

Negli altri casi la designazione di un DPO è facoltativa.

L'importanza del DPO

Che sia o meno obbligatorio per legge, il responsabile privacy è un attore indispensabile per molte realtà. La sua presenza anche quando non prescritta è caldamente consigliata. E’ una figura in grado di occuparsi in maniera specifica degli aspetti legati alla privacy, mettendo ordine nel mare magnum di dati che un’azienda si ritrova a gestire e tutelare. E’ un aspetto da non sottovalutare e da tenere particolarmente in considerazione.