Data Protection Officer

Il Data Protection Officer o Consulente per la Protezione dei Dati, è una figura che è stata creata rispettivamente dalla GDPR e dalla D-LPD. Ma chi è, cosa fa e, soprattutto, quando è necessario?

Chi è il Data Protection Officer?

Il DPO è un figura, interna o esterna, la cui funzione è di consigliare la dirigenza sui Trattamenti dei Dati eseguiti in seno all’azienda, fornire pareri sulla loro liceità e controllare l’applicazione della legislazione.

Un ottima spiegazione si trova sul sito Agendadigitale (chiamata in precedenza Data Protector Order) e recita quanto segue:

la responsabilità principale del Data Protector Order è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende, sia pubbliche che private, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Un’altra caratteristica del DPO è la necessità di essere completamente indipendente e libero da qualsivoglia conflitto d’interesse. Infatti non, per soddisfare l’Accountability, non possono essere nominati responsabili IT, delle Risorse Umane, responsabili operativi, direttori marketing o finanziari.

Per adempiere a pieno le direttive Privacy l’ideale sarebbe nominare un DPO esterno. Per questo Privacee mette a disposizione un servizio di DPO in out-sourcing.

Quando è obbligatorio il DPO?

Pubblica amministrazione o autorità pubbliche

Chi opera monitoraggi regolari e sistematici

Chi opera regolarmente con dati sensibili

Nel caso una società estera operi nel mercato Europeo o Svizzero

Perché nominare un DPO?

Indipendentemente dai settori in sui è obbligatorio il Data Protection Officer, potrebbe essere utile nominarlo soprattutto per tutte quelle aziende che operano spesso con dati personali, soprattutto quando si devono allestire regolarmente Valutazioni d’impatto proprio sul trattamento dei Dati Personali.

Vuoi chiarire se per la tua azienda esiste l’obbligo o la necessità operativa della nomina del DPO? Contattaci subito per una consulenza.