DPO - Data Protection Officer

Responsabile per la protezione dei dati


Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente

Secondo quanto previsto dal gruppo di lavoro articolo 29 per la protezione dei dati (16/IT WP 243 rev. 01), adottate il 13 dicembre 2016, versione emendata e adottata in data 5 aprile 2017, in base a quanto previsto dal Regolamento (UE) 2016/679, dalle Linee-guida dell’EDPB e dal Codice in materia di protezione dei dati personali (d.lgs. 196/2003) la figura del Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:

  1. Possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze
  2. Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il DPO non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali
  3. Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (DPO esterno)

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti. Il Responsabile della protezione dei dati dovrà, in particolare:

  • Sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità
  • Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA)
  • Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati
  • Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento
  • Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento

Dovranno designare obbligatoriamente un DPO:

  • Amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni;
  • Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
  • Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici

Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un DPO, è comunque possibile una nomina su base volontaria.

Un gruppo di imprese o soggetti pubblici possono nominare un unico DPO.

In base all'articolo 37, paragrafo 7, del Regolamento occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, se designato.

Questa disposizione mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto, come chiarito nelle Linee guida sui Responsabili della Protezione dei Dati (DPO) adottate dal Gruppo Articolo 29 (WP243 rev. 01 - punto 2.6)

Si ricorda, infatti, che in base all'articolo 39, paragrafo 1, lettera e) del Regolamento, il Responsabile della Protezione dei Dati funge da punto di contatto fra il singolo ente o azienda e il Garante.

FIDEM DPO SERVICES

Servizio di DPO per le aziende


Fidem nasce ed è strutturata con già al suo interno professionisti
 con decennale esperienza sia in ambito legale che tecnico-informatica.
Ciò ci permette di erogare un servizio di Data Protection Officer continuativo e puntuale che
rispetta i più alti standard di professionalità e competenza nel settore.

Ai fini della messa in atto dell'onere e onore dell'incarico come DPO, il team di Fidem avrà l'accortezza di seguire e coadiuvare il personale IT e amministrativo fin dal principio, in modo che ci sia la più totale trasparenza e attuazione nella regolamentazione della protezione dei
dati e documentazione aziendale sul tema.