CHI E' IL DPO? QUAL E' IL SUO COMPITO ALL'INTERNO DEL PROCESSO DI COMPLIANCE DI UN'AZIENDA?

Il GDPR ha introdotto una nuova figura in ambito della protezione dei dati: il Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD). Questa figura, come specificato nell'art.37 del Regolamento Europeo, è obbligatoria in alcuni casi:
- Autorità o organismi pubblici ed autorità giudiziarie
- L'attività principale del titolare o del responsabile consiste in monitoraggio regolare e sistematico su larga scala
- L'attività principale del titolare o del responsabile consiste nel trattamento di categorie di dati particolari su larga scala

Se hai bisogno di maggiori chiarimenti o vuoi conformare gli standard privacy della tua azienda al GDPR contattaci subito! Oplà è in grado di offrirvi con i suoi consulenti tutto il supporto di cui avete bisogno

Ma chi può essere il DPO? E quali sono i suoi compiti?

Il DPO, che deve essere nominato dal titolare o dal responsabile del trattamento, deve avere i seguenti requisiti:

- Deve essere un professionista con un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali. Non sono richieste particolari attestazioni formali o iscrizioni ad appositi albi professionali, ma partecipazioni a corsi di studio in materia di privacy e sicurezza informatica, sono sicuramente uno strumento utile per valutare il possesso di adeguati livelli di conoscenze sul GDPR
- Deve essere in grado di adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitti di interesse, non può quindi essere un soggetto che decide sulle finalità o gli strumenti del trattamento, può però dare consigli e linee guida per il rispetto del Regolamento Europeo sulla protezione dei dati.
- Operare alle dipendenze del titolare o del responsabile o qualora si trattasse di soggetto esterno, operare sulla base di un contratto di servizio.
Inoltre il Regolamento specifica che titolare e responsabile devono mettere a disposizione del DPO tutte le risorse (sia umane che finanziarie) necessarie all'adempimento dei suoi compiti

Il GDPR stabilisce un minimo di compiti da assegnare al DPO, questo perché gli possono essere assegnati ulteriori mansioni su base contrattuale.
- Deve informare e consigliare il titolare o il responsabile ed i dipendenti in merito ad obblighi derivanti dal GDPR e ad altre eventuali disposizioni da parte dell'UE o normative locali dello stato membro
- Deve verificare che la normativa vigente e le policy interne del titolare siano attuate ed applicate correttamente.
- Se richiesto dal titolare o dal responsabile, fornire pareri in merito alla valutazione d'impatto, sorvegliandone i relativi adempimenti.
- Fungere da punto di contatto con il Garante e con gli interessati, che potranno poi rivolgersi a lui per l'esercizio dei propri diritti.

L'art.13 del Regolamento Europeo sulla protezione dei dati, specifica che tra i diritti dell'interessato, c'è anche quello di conoscere i dati di contatto del DPO. Inoltre è necessario che l'informativa, per essere considerata idonea, riporti le modalità con cui gli interessati possano contattare direttamente il DPO.

Per ulteriori dubbi contattaci subito! Puoi sempre inviare una mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o chiamare i nostri uffici al numero 02.871.65.867

Pubblicato in Sicurezza Privacy

Chi siamo

Oplà srl nasce dalla voglia di creare un centro servizi che sia in grado di andare incontro all'esigenza di consulenza, sempre più specializzata, in tutti i settori che circondano il mondo IT.
Read more