Il DPO è la figura designata dal titolare o dal responsabile del trattamento per adempiere a funzioni consultive, di supporto e di verifica, relativamente all’applicazione del Regolamento UE 2016/679
Il Regolamento Generale sulla Protezione dei Dati meglio noto come GDPR 2016/679 ha introdotto la figura del Data Protection Officer (DPO) – Responsabile per la protezione dei dati.
La designazione del DPO è obbligatoria se:
- il trattamento dati è effettuato da pubbliche amministrazioni (comuni, ospedali, scuole ecc.);
- i soggetti coinvolti svolgono come attività principale il monitoraggio regolare e sistematico su larga scala delle persone;
- i soggetti coinvolti svolgono come attività principale il trattamento su larga scala di dati particolari (stato di salute, dati sindacali, biometrici ecc.) o dati giudiziari.
In tutti gli altri casi, la designazione del responsabile del trattamento è facoltativa, ma la nomina rimane una pratica fortemente raccomandata in considerazione del principio di responsabilità presente all’interno del GDPR.
La nomina di un DPO è vivamente consigliata in tutti i casi in cui, nell’esercizio delle attività di trattamento, siano identificabili concreti rischi per i diritti e le libertà delle persone fisiche.
Per svolgere l’incarico di DPO è richiesta un’approfondita conoscenza della normativa e della prassi in materia di protezione dei dati, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
La scelta di un DPO esterno rappresenta una valida opportunità per eliminare molti rischi legati al conflitto di interessi all’interno di un’organizzazione, orientandosi così verso una figura preparata.
CHIAMA SUBITO – 0859116786
I compiti specifici del DPO
I servizi offerti al Titolare del trattamento o al Responsabile del trattamento sono principalmente:
- informare e fornire consulenza al titolare del trattamento;
- sorvegliare affinché vengano osservate la normativa GDPR e le altre disposizioni nazionali o dell’unione relative alla protezione dei dati;
- dare un parere in merito alla valutazione d’impatto (DPIA);
- controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;
- fornire supporto nell’attività di consultazione preventiva del garante.
Comunicazione all’Autorità di controllo
In base all’articolo 37, paragrafo 7 del regolamento europeo, il nominativo del DPO eventualmente designato deve essere comunicato all’Autorità di controllo (Garante per la protezione dei dati). Infatti, uno dei compiti principali del DPO è di fare da collegamento con l’Autorità e l’obbligo scatta nel momento in cui si effettua la nomina.
Il nome del DPO andrà inserito nel sito web dell’azienda, con i relativi contatti. Infine, ricordiamo che sul sito del Garante della privacy è disponibile un modulo per la comunicazione del nominativo del DPO.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.