IL RESPONSABILE DELLA PROTEZIONE DEI DATI
Nomina del DPO: obblighi, requisiti e compiti
Il DPO è il Data Protection Officer, il responsabile della protezione dei dati personali, un supervisore indipendente che indica alla PA e alle Imprese gli adempimenti necessari per dimostrare la conformità al Regolamento Europeo per la Protezione dei Dati Personali (GDPR), in vigore dal 25 maggio 2018. In molti stati dell'Unione Europea esistono già figure professionali che vigilano sui trattamenti posti in essere dal titolare del trattamento dei dati (ovvero dalle Imprese e dagli Enti pubblici o privati). Si tratta di figure affermatesi per prassi, che interpretano in modo molto libero il proprio ruolo. Recentemente, in Italia, sono nate molte iniziative, anche in ambito universitario, volte alla formazione dei DPO, in quanto ritenuto sbocco professionale interessante. Non bisogna però perdere di vista il fatto che, come anche sostenuto dal Garante Privacy, il DPO è una figura che si forma sul campo, le cui esperienze e competenze maturate (normativa, sicurezza delle informazioni, organizzazione dei processi aziendali, ecc.) sono fondamentali per operare in modo efficace all’interno delle organizzazioni. La designazione del DPO è obbligatoria e spetta al titolare dei trattamenti che si riconosca in una delle categorie previste dall’art. 37 del GDPR: Pubblica Amministrazione senza eccezioni; Ente o Azienda che preveda trattamenti che richiedono il monitoraggio regolare e sistematico di dati su larga scala; Ente o Azienda che tratti dati personali sensibili (art. 9) o dati relativi a condanne penali e a reati di cui all’art.10. Quasi tutte le imprese trattano in modo più o meno consapevole un gran numero di dati personali: se ti senti chiamato in causa, contatta privacyandsecurity.eu per capire come nominare il tuo DPO.