IL RESPONSABILE DELLA PROTEZIONE DEI DATI
Nomina del DPO: obblighi, requisiti e compiti
Il DPO è il Data Protection Officer, il responsabile della protezione dei dati personali, un supervisore indipendente che indica alla PA e alle Imprese gli adempimenti necessari per dimostrare la conformità al Regolamento Europeo per la Protezione dei Dati Personali (GDPR), in vigore dal 25 maggio 2018. Non bisogna perdere di vista il fatto che, come anche sostenuto dal Garante Privacy, il DPO è una figura che si forma anche sul campo, le cui esperienze e competenze maturate (normativa, sicurezza delle informazioni, organizzazione dei processi aziendali, ecc.) sono fondamentali per operare in modo efficace all’interno delle organizzazioni. La designazione del DPO è obbligatoria e spetta al titolare dei trattamenti che si riconosca in una delle categorie previste dall’art. 37 del GDPR: Pubblica Amministrazione senza eccezioni; Ente o Azienda che preveda trattamenti che richiedono il monitoraggio regolare e sistematico di dati su larga scala; Ente o Azienda che tratti dati personali particolari (art. 9) o dati relativi a condanne penali e a reati di cui all’art.10. Quasi tutte le imprese trattano in modo più o meno consapevole un gran numero di dati personali: se ti senti chiamato in causa, contatta privacyandsecurity.eu per capire come selezionare il tuo DPO.