Richiedi una consulenza: info@rokler.it

Chi è il Data Protection Officer?

Regolamento GDPR e la figura del DPO

La figura del Data Protection Officer è stata introdotta dal GDPR. Tale figura in alcuni casi è obbligatoria da nominare.

È una persona fisica o giuridica, un professionista che deve avere competenze specifiche per il rispetto della normativa in ambito di trattamento dati e opera come 'vigilante' sui processi all'interno delle strutture, e come punto di contatto con il Garante della privacy.

 

Quali sono i compiti del DPO?

Il DPO ha diversi compiti, e per svolgerli il titolare o responsabile del trattamento dei dati  devono conferirgli le risorse finanziare e umane necessarie per all'adempimento degli stessi.

Andiamo a scoprire, nello specifico, quali sono alcuni di questi compiti:

 

  • di informazione e consiglio per il titolare/responsabile e per i dipendenti degli obblighi portati dal Regolamento GDPR e di altre disposizione in materia di protezione dei dati;
  • di verifica della reale attuazione del Regolamento GDPR in materia di protezione dei dati personali, della formazione del personale coinvolto e della sensibilizzazione dell'argomento;
  • di sorveglianza sullo svolgimento del trattamento dei dati e, quando richiesto, fornire pareri sulla valutazione d'impatto del trattamento;
  • di essere il ponte di collegamento e di contatto con il Garante;

 

 

Nomina obbligatoria del DPO

Il Data Protection Officer viene nominato dal titolare  o dal responsabile al trattamento dati. Attraverso le linee guida fornite dal Garante della privacy, ad oggi individuiamo l'obbligatorietà, in maniera esemplificativa e non esaustiva, della sua nomina in:

 

  • pubbliche amministrazioni ed enti pubblici, salvo le autorità giudiziarie;
  • le aziende private dove, per scopo o per natura, il trattamento dei dati viene effettuato tramite un monitoraggio sistematico e regolare su larga scala;
  • le aziende private che trattano su larga scala dati sensibili

 

.

Nonostante le esplicitazioni delle linee guida si potrebbe essere in dubbio sul nominare o meno il DPO all’interno della propria struttura.

Un consiglio utile che possiamo darvi, in questi casi, , è richiedere una valutazione ad un esperto qualificato. In caso si decida di non nominarlo, è opportuno stilare le relative motivazioni per poterle esibire al Garante in caso di contestazione per l'assenza di tale figura.

 

Il DPO, infine, può essere un soggetto interno o esterno all’azienda purchè abbia le qualità professionali in merito alla conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali.

Egli riferisce esclusivamente ai vertici aziendali, pertanto laddove sia un soggetto interno gli dovrà essere garantito un alto livello di autonomia decisionale. Chi svolge l’attività di DPO dovrà sempre tener conto di possibili conflitti di interesse all’interno della struttura nella quale opera e nel caso fare una scelta tra i diversi incarichi.

 

Qual è il compenso del DPO?
Ad oggi non c'è nessun riferimento circa i compensi per di DPO.

Sicuramente il costo sarà relazionato alle difficoltà dell’incarico,   alle dimensioni aziendali e alle giornate uomo necessarie per assolvere ai compiti assegnategli.

Essendo il Data Protection Officer una figura altamente professionale, soggetta quindi a costante aggiornamento, naturalmente il suo compenso risentirà anche dei costi di formazione.

 

In conclusione..

Possiamo dire che la figura del DPO va collocata ai vertici dello staff aziendale, con compiti da svolgere in assoluta indipendenza la cui nomina è prevista solo in alcuni casi e scelto tra professionisti del settore trattamento dati personali.