Privacy - Incarico DPO

security-2168233_1920.jpg

ASSUNZIONE DELL’INCARICO DI DPO (Data Protection Officer), deniminato anche RPD (Responsabile Protezione Dati) ai sensi del REGOLAMENTO EUROPEO 2016/679

Il Regolamento Europeo 2016/679 (da ora in poi GDPR) introduce la nuova figura del Responsabile per la protezione dei dati personali - DPO.
Il DPO deve essere nominato obbligatoriamente da:
- amministrazioni, enti e soggetti pubblici;
- soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati;
- soggetti, anche privati, la cui attività principale consiste nel trattamento, su larga scala, di dati c.d. particolari (ex dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

Si tratta di una figura professionale specializzata, con caratteristiche specifiche e compiti ben delineati dal GDPR agli artt. 37-38-39.

Le caratteristiche del DPO devono essere:
- possedere un’adeguata conoscenza specialistica della normativa e delle prassi di gestione dei dati personali;
- adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.

Il servizio da noi proposto prevede sopralluoghi e consulenza per l’esecuzione delle seguenti attività:

- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento e dalle normative nazionali in vigore;
- sorvegliare l’osservanza del Regolamento e dalle normative nazionali in vigore, nonché le politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’assistenza al Titolare per l'attribuzione delle responsabilità, la sensibilizzazione e l’organizzazione della formazione del personale designato ai trattamenti;
- fornire all'organizzazione un parere in merito alla valutazione d'impatto sulla protezione dei dati e alle relative misure di sicurezza adottate e sorvegliarne lo svolgimento, anche tramite Audit a campione;
- cooperare con l’autorità di controllo e fungere da suo punto di contatto, anche nei casi di Data Breach;
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, in considerazione del fatto che il nominativo del DPO andrà comunicato direttamente a detta autorità.

Si ricorda che ai sensi dell'art. 38 del GDPR il Titolare del trattamento e il Responsabile del trattamento devono:
a) assicurarsi che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
b) sostenere il Responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 39 del GDPR, riportati nel presente paragrafo, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai relativi trattamenti e per mantenere la propria conoscenza specialistica.