Data Protection Officer
Una importante figura professionale
Il GDPR ha introdotto la figura del Data Protection Officer (DPO), rendendolo obbligatorio per le aziende che soddisfano determinati requisiti previsti dal Regolamento (es. trattamenti di dati particolari dati su “larga scala”).
Il DPO è un professionista con competenze giuridiche, informatiche, di risk management e di analisi dei processi, il quale ha il compito di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Il Data Protection Officer è il punto di contatto tra azienda, Garante Privacy e interessato al trattamento.
E’ quindi molto importante per l’azienda poter contare su un team altamente specializzato
Compiti e incarichi del DPO
Il Data Protection Officer nasce per svolgere funzioni diverse, alcune di natura ispettiva e altre di natura consulenziale:
- Consulenza – Informare e consigliare il Titolare, il Responsabile del trattamento dati e i loro dipendenti in merito agli obblighi imposti dal GDPR
- Vigilanza – Sorvegliare l’osservanza del GDPR e delle policy per la protezione dati adottate dal Titolare o dal Responsabile, inclusi l’attribuzione della responsabilità, la sensibilizzazione e la formazione del personale coinvolto nei trattamenti
- Fornire Pareri – Fornire un parere in merito alla DPIA (Data Protection Impact Assessment, Valutazione d’impatto sulla protezione dei dati), valutando se sia opportuno condurla e sorvegliandone lo svolgimento dopo aver definito le modalità di esecuzione
- Collaborazioni – Collaborare con l’Autorità di controllo e gli interessati, fungendo da punto di contatto per facilitare l’accesso delle Autorità ai documenti e alle informazioni necessarie per lo svolgimento delle loro attività di indagine, correzione, autorizzazione e consulenza attribuite dal GDPR