IL RUOLO DEL DATA PROTECTION OFFICER (DPO)

Quali sono i compiti del DPO?

Il DPO ha il compito di garantire che un’organizzazione tratti i dati personali nel rispetto della normativa. Nello specifico deve:

• Informare e fornire consulenza al Titolare del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi previsti dal GDPR;
• Fornire supporto nella gestione e notifica delle violazioni (data breach). 
• Verificare che l’organizzazione rispetti le norme in materia privacy; 
• Fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati (DPIA);
• Fungere da punto di contatto tra l’azienda, gli interessati e l’Autorità di controllo;

Quando è obbligatorio nominare un DPO?

La nomina del DPO è obbligatoria nelle specifiche ipotesi previste dal Reg. UE all’art. 37, ossia quando:

• il trattamento è effettuato da enti pubblici;
• l’attività principale consiste nel monitoraggio regolare e sistematico su larga scala; 
• l’attività principale consiste nel trattamento su larga scala di dati sensibili (es. dati relativi alla salute, dati biometrici, dati relativi a condanne penali).

In ogni caso, le organizzazioni possono nominare un DPO anche su base volontaria. 

Quali requisiti deve avere il DPO?

• Deve avere competenze giuridiche e informatiche in materia di privacy. 
• Deve operare in indipendenza (senza conflitti di interesse). 
• Può essere interno o esterno all’organizzazione.

Nomina il tuo DPO e metti la tua azienda al sicuro con il Regolamento Generale sulla Protezione dei Dati.

Contattaci per avere una consulenza specifica per la tua azienda!