Data Protection Officer (DPO)

Il Data Protection Officer (DPO), o Responsabile per la Protezione dei Dati (RPD), è una delle figure cardine previste dal Regolamento Europeo per la Protezione dei Dati Personali. Ogni pubblica amministrazione, azienda o gruppo di aziende con certe dimensioni e caratteristiche, per quantità e tipologia di dati trattati, avrà l’obbligo di designare un Data Protection Officer (o Responsabile della Protezione dei Dati).

Compiti del DPO

• sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e le connesse attività di controllo (Audit);
• fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
• cooperare con il Garante per la protezione dei dati personali; 
• fungere da punto di contatto con il Garante Privacy per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
• consigliare il Titolare del trattamento nell’aggiornamento del registro delle attività di trattamento;
• fornire pareri al Titolare del trattamento e sorvegliare sull’applicazione dei principi del GDPR (Data Protection by Design e Data Protection by Default, Trasparenza, Misure di Sicurezza adeguate, segnalazione dei Data Breach…).

Se richiesto, il Responsabile della Protezione dei dati potrà, inoltre:

• supportare il Titolare per predisporre la documentazione per notifiche e comunicazioni in caso di violazioni dei dati personali;
• tenere il registro dei trattamenti (compete in ogni caso ai responsabili degli uffici/ responsabili di unità organizzative fornire e aggiornare le informazioni necessarie al corretto mantenimento del registro, ciascuno per i trattamenti di propria competenza);
• monitorare con degli audit l’attuazione delle politiche di protezione;
• formare gli autorizzati e i designati al trattamento dei dati.

ll Data Protection Officer durante la prestazione del servizio, dovrà operare in modo autonomo e indipendente (senza conflitti di interesse) all’interno dell’organizzazione, Il Data Protection Officer riferirà direttamente al Titolare del trattamento e non dovrà ricevere da quest’ultimo istruzioni sul suo operato.

Polimatica Progetti: il vostro “Data Protection Office“

Il Team di Polimatica Progetti garantisce tutte le competenze di tipo legale, tecnico, organizzativo e le caratteristiche professionali e personali richieste in una consulenza DPO grazie a:

• anni di esperienza come consulenti e docenti presso aziende e pubbliche amministrazioni di ogni tipo e dimensione;
• conoscenza approfondita della normativa, dei processi aziendali e dei problemi connessi alle strutture ICT;
• aggiornamento continuo attraverso corsi per il mantenimento della certificazione Privacy Officer e delle altre certificazioni acquisite dai nostri professionisti;
• capacità manageriali e qualità comunicative nel gestire i rapporti interpersonali.

In virtù del ruolo attribuito al Data Protection Officer è importante che le competenze, le esperienze e le caratteristiche che gli vengono richieste siano adeguatamente comprovate.