Skip to main content

Privacy – Incarico DPO

Management

ASSUNZIONE DELL’INCARICO DI DPO (Data Protection Officer), denominato anche RPD (Responsabile Protezione Dati) ai sensi del REGOLAMENTO EUROPEO 2016/679

Il Regolamento Europeo 2016/679 (da ora in poi GDPR) introduce la nuova figura del Responsabile per la protezione dei dati personali – DPO.
Il DPO deve essere nominato obbligatoriamente da:

  • amministrazioni, enti e soggetti pubblici;
  • soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati;
  • soggetti, anche privati, la cui attività principale consiste nel trattamento, su larga scala, di dati c.d. particolari (ex dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

Si tratta di una figura professionale specializzata, con caratteristiche specifiche e compiti ben delineati dal GDPR agli artt. 37-38-39.

Le caratteristiche del DPO devono essere:

  • possedere un’adeguata conoscenza specialistica della normativa e delle prassi di gestione dei dati personali;
  • adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.

Il servizio da noi proposto prevede sopralluoghi e consulenza per l’esecuzione delle seguenti attività:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento e dalle normative nazionali in vigore;
  • sorvegliare l’osservanza del Regolamento e dalle normative nazionali in vigore, nonché le politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’assistenza al Titolare per l’attribuzione delle responsabilità, la sensibilizzazione e l’organizzazione della formazione del personale designato ai trattamenti;
  • fornire all’organizzazione un parere in merito alla valutazione d’impatto sulla protezione dei dati e alle relative misure di sicurezza adottate e sorvegliarne lo svolgimento, anche tramite Audit a campione;
  • cooperare con l’autorità di controllo e fungere da suo punto di contatto, anche nei casi di Data Breach;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, in considerazione del fatto che il nominativo del DPO andrà comunicato direttamente a detta autorità.

Si ricorda che ai sensi dell’art. 38 del GDPR il Titolare del trattamento e il Responsabile del trattamento devono:

  1. assicurarsi che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
  2. sostenere il Responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 39 del GDPR, riportati nel presente paragrafo, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai relativi trattamenti e per mantenere la propria conoscenza specialistica.

Per informazioni contattare i nostri uffici allo 0554939921