GDPR IN 10 PUNTI: 9° DPO o Data Protection Officer

Buongiorno a tutti voi, manca ormai un solo giorno all’entrata in vigore del GDPR !!

Come già accennato nei post precedenti, oggi parleremo di una figura molto importante, il Data Protection Officer (DPO).

Il DPO è il Responsabile per la Protezione dei Dati Personali.

Questa nuova figura aziendale sarà obbligatoria all’interno della Pubblica Amministrazione e sarà fortemente consigliata nel privato.

I compiti del DPO sono:

➡ Informare il Titolare, il Responsabile del Trattamento e gli Incaricati sugli obblighi che derivano dai dati che vengono trattati;

➡ Sorvegliare che vengano rispettate ed applicate le politiche adottate dal Titolare in merito alla protezione dei dati personali, l’assegnazione delle responsabilità e la formazione di risorse umane specifiche per la protezione dei dati;

➡ Fornire, se richiesto, un parere in merito alla valutazione dell’impatto della protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del Codice della Privacy;

➡ Cooperare con l’autorità di controllo;

➡ Fungere da punto di contatto per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del Codice della Privacy, ed effettuare eventuali consultazioni relativamente a qualunque altra questione correlata.

I requisiti del DPO sono:

✔ Conoscere approfonditamente la normativa e le procedure adeguate per il trattamento dei dati personali;

✔ Svolgere i suoi compiti in maniera indipendente e senza incorrere in conflitti di interesse, come ad esempio potrebbe accadere per la figura dell’IT Manager;

✔ Essere alle dipendenze di un Titolare o di un Responsabile, oppure avere un contratto di servizio.

Quando il DPO è obbligatorio?

In tutti i casi in cui un trattamento venga effettuato da:

➡ Pubblica Amministrazione o da un organismo che ne fa parte

➡ Aziende sopra i 250 dipendenti

➡ Aziende che svolgono attività che prevedono un monitoraggio sistemico e regolare delle persone interessate o se le attività principali svolte dal Titolare implicano il trattamento di dati sensibili ad ampio raggio (es. dati di origine sanitaria, sessuale, genetica, giudiziaria o biometrica, ad esclusione delle attività giurisdizionali).

Siamo stati esaustivi?

Domani chiuderemo il cerchio del nostro vademecum #IlGDPRin10Punti, parlando di come gestire i casi di violazione dei dati personali e delle sanzioni previste per chi viola il regolamento.

Condividete i nostri post per aiutare anche i vostri amici a spazzare via i dubbi sull’argomento #GDPR e se vi sono piaciuti vi chiediamo un Like!