Data Protection Officer: il garante dei dati personali!
Per lo svolgimento delle funzioni che il Regolamento UE 2016/679 attribuisce al Data Protection Officer (DPO), ovvero il “garante dei dati personali“, è necessario possedere spiccate competenze manageriali e solide competenze specifiche in materia di protezione dei dati personali.
Si tratta, quindi, di una figura professionale di garanzia (“garante dei dati personali“, già contemplata da alcune legislazioni europee e introdotta in Italia dal Regolamento UE 679/2016 sul trattamento dei dati personali, Il DPO supporta, infatti, il Titolare del trattamento e il Responsabile del trattamento nella corretta applicazione delle norme. Nel contempo, esso esamina le richieste degli interessati in merito al trattamento dei loro dati o all’esercizio dei loro diritti e si relaziona con l’Autorità Garante, in modo reattivo o pro-attivo, per qualunque aspetto relativo alle politiche di trattamento dell’organizzazione che rappresenta.
Il DPO vigila, quindi, sull’applicazione delle norme e delle relative politiche aziendali, collabora ad eventuali attività di audit, svolge attività di formazione, supporta l’organizzazione con informazioni e consigli mirati e fornisce, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati, sorvegliandone i relativi adempimenti.
La nomina del Data Protection Officer
La nomina del DPO è obbligatoria quando le attività principali di trattamento svolte dall’organizzazione sono caratterizzate – per natura, ambito di applicazione e/o finalità e su larga scala – dal monitoraggio regolare e sistematico e su larga scala degli interessati o dal trattamento di dati personali sensibili ovvero quando l’organizzazione è un soggetto pubblico (sono escluse le autorità giurisdizionali quando esercitano le funzioni giurisdizionali). In tutti gli altri casi, la sua nomina è facoltativa.
In base al settore di mercato dell’azienda ed in base alla tipologia di Clientela la nomina del DPO può essere opportuna per migliorare l’immagine aziendale a prescindere dalla obbligatorietà o meno della nomina.
Il DPO è, quindi, una persona con esperienza del funzionamento delle organizzazioni e in possesso di adeguata conoscenza delle norme e delle prassi di gestione dei dati personali e opera in piena autonomia ed indipendenza, gestendo efficacemente le risorse (umane e finanziarie) che gli sono messe a disposizione. Può essere un dipendente o un professionista esterno e deve agire in assenza di conflitti di interesse e a seguito di formale nomina e/o contratto.
Le organizzazioni potranno considerare la nomina del DPO come un mero adempimento burocratico o potranno cogliere quest’occasione per dotarsi di un sistema di gestione dei dati personali di clienti, associati o utenti, in linea con le aspettative di un mercato sempre più globale e digitale.
Le linee guida sul Data Protection Officer pubblicate al WP29 sono scaricabili al seguente link.
Altri documenti inerenti alla figura del Data Protection Officer sono consultabili sul sito del Garante delle Protezione dei Dati
I consulenti della DPPRO sono persone, con elevate competenze ed in possesso di certificazioni da Data Protection Officer, in grado di supportare e dare risposte e soluzioni alle aziende.
Per qualsiasi richiesta d’informazioni non esitare a contattarci!