Chi è il DPO?

Il DPO è un po’ Superman, Batman, Wonder Woman e Spider-Man, tutti insieme.

Il Data Protection Officer è il Responsabile per la protezione dei dati introdotto dal GDPR ed opera per conto del soggetto che lo ha incaricato.

La designazione del DPO riflette l’approccio responsabilizzante del Regolamento 679/2016 sulla privacy, essendo finalizzata a facilitarne l’attuazione da parte del Titolare del trattamento.

I compiti del DPO consistono in:

  • favorire l’osservanza del Regolamento
  • fungere da interfaccia tra
    • interessati
    • titolare del trattamento
    • autorità di controllo.

Cosa deve fare il DPO?

È la figura che opera a tutti gli effetti per conto del titolare che lo ha nominato nei confronti dei soggetti esterni all’organizzazione.

Il DPO deve operare a stretto contatto con l’organo decisionale che lo ha incaricato e deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

Il Data Protection Officer è il Responsabile per la protezione dei dati introdotto dal GDPR ed opera per conto del soggetto che lo ha incaricato.
Il Data Protection Officer è il Responsabile per la protezione dei dati.

È essenziale che il DPO

  • partecipi alle riunioni del management di alto livello 
  • sia presente ogni qualvolta debbano essere assunte decisioni che hanno un impatto sulla protezione dei dati
  • gli devono essere fornite informazioni pertinenti e complete 
  • deve essere consultato tempestivamente qualora si verifichi una violazione dei dati
  • deve predisporre una relazione annuale delle attività svolte da sottoporre al vertice gerarchico
  • deve informare e fornire consulenza al titolare del trattamento
  • deve fornire un parere in merito alla valutazione d’impatto
  • deve cooperare con il Garante e gli organi di controllo.

Chi deve nominare il DPO?

La nomina è obbligatoria quando:

  • il trattamento è svolto da un’autorità pubblico o da un organismo pubblico
  • le attività principali del titolare del trattamento richiedono il monitoraggio regolare e sistematico di interessati su larga scala
  • le attività principali del titolare consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Se si procede con la nomina su base volontaria, troveranno applicazione tutti i compiti come nel caso di nomina obbligatoria.

Torna in alto