Il Data Protection Officer o D.P.O

Il Data Protection Officer (DPO) è una figura esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali e dunque la loro protezione, all'interno di un'organizzazione, affinché questi siano trattati in modo lecito. Secondo il testo del regolamento europeo sulla protezione dei dati personali, una volta designato il responsabile, l'organizzazione deve assicurarsi che sia prontamente coinvolto e che possa adempiere alle sue funzioni in piena indipendenza allo scopo di non creare un conflitto di interessi nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa

Il D.P.O dovrà essere obbligatoriamente presente all'interno di tutte le aziende pubbliche nonché in tutte quelle private dove i trattamenti presentino specifici rischi (monitoraggio su larga scala o trattamento dei dati sensibili). Il Data Protection Officer potrà essere un dipendente della società titolare del trattamento o, in alternativa, assolvere i propri compiti in base ad un contratto di servizi. Ogni azienda dovrà fornire i dati di contatto agli interessati ed al Garante.

Il Regolamento Europeo sulla Privacy

L'art. 37 del Regolamento Europeo Privacy ha introdotto, per la prima volta, l'obbligo per i Titolari del Trattamento e per i Responsabili del Trattamento di nominare un Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD). Il Responsabile della Protezione dei Dati deve essere designato in funzione delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, della conoscenza approfondita dei processi di trattamento aziendali e della capacità di assolvere specifici compiti in materia di adeguamento privacy.

L'art 37 del Regolamento Europeo Privacy, prevede la designazione obbligatoria di un Data Protection Officer (DPO) per le seguenti categorie di Titolari del Trattamento:

  • Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  • Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà: Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all'adempimento dei suoi compiti.

  • Possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati.
  • Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse.
  • Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all'adempimento dei suoi compiti.

Il Responsabile della protezione dei dati dovrà, in particolare:

  • Sorvegliare l'osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell'ambito di applicazione, del contesto e delle finalità.
  • Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA). 
  • Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati.
  • Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento.
  • Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.
Avvocato Cristiano Michela

Consulente Privacy
Studio Legale
Pacchiana Parravicini & Associati
P.iva 07496250015
certificato tuv privacy officer

  • privacy-officer