In seguito all’entrata in vigore, il 25 maggio 2018, della nuova normativa sulla privacy UE 2016/679, che porterà a una vera propria svolta storica sotto il profilo della protezione dei dati personali, nasce la nuova figura del DPO (Data Protection Officer)
Chi è il DPO o DATA PROTECTION OFFICER?
Il Data Protection Officer (DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679, GDPR, pubblicato sulla Gazzetta Ufficiale europea il 4 maggio 2016.
Questa figura, storicamente già presente in alcune legislazioni europee, è un professionista con competenze giuridiche, informatiche di risk management e di analisi di processi, il quale si assume le responsabilità di osservare, valutare e organizzare la gestione del trattamento dei dati personali e dunque la loro protezione, all’interno di un’azienda privata o pubblica.
In quali casi si nomina questa figura?
Dovranno designare obbligatoriamente la figura dell’RPD i seguenti:
- amministrazioni o enti pubblici, con l’eccezione delle attività giudiziarie;
- tutti quelle attività la cui funzione principale comprende il trattamento che per natura, oggetto o finalità, richiede il monitoraggio regolare e sistematico degli interessati su larga scala;
Si specifica che la nomina del responsabile del trattamento dei dati non è riservata solo ai casi descritti dal regolamento, infatti è comunque possibile una nomina su base volontaria.
Quali sono i requisiti che deve avere il DPO?
In italiano, il responsabile della protezione dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà possedere i seguenti requisiti :
- Possedere una discreta conoscenza della normativa e delle regole di gestione dei dati personali, senza escludere quelle in termini di misure tecniche e organizzative o di misure, atte a garantire la sicurezza dei dati. Non sono necessarie l’iscrizione ad appositi albi professionali e attestazioni formali, anche se la partecipazione a master e corsi di specializzazione, in materia di protezione dati e privacy, può diventare un utile strumento per garantire il possesso di un livello adeguato delle conoscenze;
- svolgere le sue funzioni in completa autonomia, senza che vi si verifichino conflitti di interesse, in quanto la figura del DPO non può essere un soggetto che può prendere decisioni in merito alle finalità e agli strumenti del trattamento dei dati personali,
- è subordinato al titolare o al responsabile o è alle dipendenze sulla base di un contratto di servizio.
Quali sono i compiti del responsabile della protezione dei dati?
Il responsabile della protezione dati avrà i seguenti compiti :
- assicurarsi che il regolamento venga ben osservato, attraverso adeguate valutazioni dei rischi di ogni trattamento, considerando la natura, l’ambito dell’applicazione, il contesto e le finalità;
- deve collaborare con il titolare, nel caso sia necessario, per condurre una valutazione di impatto sulla protezione dei dati (DPIA);
- informare e sensibilizzare il titolare o il responsabile del trattamento, insieme ai dipendenti di questi ultimi, in merito agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
- cooperare con il garante e fungere per quest’ultimo da punto di contatto per ogni questione connessa al trattamento dei dati;
- sostenere il titolare o il responsabile in ogni attività connessa al trattamento dei dati personali, con l’ausilio di un registro delle attività di trattamento;
- deve essere in continuo aggiornamento, con appositi corsi, sull’argomento.
In sintesi, è molto importante che questa figura sia prontamente coinvolta nella attività della protezione dei dati e che adempia alle funzioni di sua competenza in piena autonomia e indipendenza con lo scopo di non creare conflitti di interessi durante la sua attività di vigilanza, sull’attuazione e l’applicazione della normativa. Il responsabile della protezione dei dati riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa. Il responsabile del trattamento deve fornire all RPD tutte le risorse necessarie, quali finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni. In base all’organigramma stabilito dall’azienda o dall’ente, più responsabili della protezione dati possono operare anche in gruppo, soprattutto nelle grandi aziende e multinazionali.
La Meleam spa, azienda con una vasta esperienza ed una profonda competenza specialistica nella materia della sicurezza sul lavoro è in grado di offrire un supporto altamente qualificato sulle nuove normative riguardanti la privacy. Ricorrere alla competenza di Meleam significa affidarsi a mani esperte e sicure.