Il Data Protection Officer (DPO) è una delle figure cardine previste dal Regolamento Europeo per la Protezione dei Dati Personali. Ogni pubblica amministrazione, azienda o gruppo di aziende con certe dimensioni e caratteristiche per quantità e tipologia di dati trattati avrà l’obbligo di designare un Data Protection Officer (o Responsabile della Protezione dei Dati) che dovrà:
- sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e le connesse attività di controllo (Audit);
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
- cooperare con il Garante per la protezione dei dati personali;
- fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
- consigliare il Titolare del trattamento nell’aggiornamento del registro delle attività di trattamento;
- fornire pareri al Titolare del trattamento e sorvegliare sull’applicazione dei principi del GDPR (Data Protection by Design e Data Protection by Default, Trasparenza, Misure di Sicurezza adeguate, segnalazione dei Data Breach…) .
Se richiesto, il Responsabile della Protezione dei dati potrà, inoltre:
- supportare il Titolare per predisporre la documentazione per notifiche e comunicazioni in caso di violazioni dei dati personali;
- tenere il registro dei trattamenti (compete in ogni caso ai responsabili degli uffici/ responsabili di unità organizzative fornire e aggiornare le informazioni necessarie al corretto mantenimento del registro, ciascuno per i trattamenti di propria competenza);
- monitorare con degli audit l’attuazione delle politiche di protezione;
- formare gli autorizzati e i designati al trattamento dei dati,
ll Data Protection Officer dovrà operare in modo autonomo e indipendente (senza conflitti di interesse) all’interno dell’organizzazione, Il Data Protection Officer riferirà direttamente al Titolare del trattamento e non dovrà ricevere da quest’ultimo istruzioni sul suo operato.
Polimatica Progetti: il vostro “Data Protection Office”
Il Team di Polimatica Progetti garantisce tutte le competenze di tipo legale, tecnico, organizzativo e le caratteristiche professionali e personali richieste grazie a:
- anni di esperienza come consulenti e docenti presso aziende e pubbliche amministrazioni di ogni tipo e dimensione
- conoscenza approfondita della normativa, dei processi aziendali e dei problemi connessi alle strutture ICT
- aggiornamento continuo (es. i corsi per il mantenimento della certificazione Consulente Privacy e Privacy Officer e delle altre certificazioni acquisite dai nostri professionisti)
- capacità manageriali e qualità comunicative nel gestire i rapporti interpersonali.
In virtù del ruolo attribuito al Data Protection Officer è importante che le competenze, le esperienze e le caratteristiche che gli vengono richieste siano adeguatamente comprovate.