081/7644476 | 02/39297878 info@studiogaeta.com
“GDPR – Protezione dei dati personali – La figura del DPO”

“GDPR – Protezione dei dati personali – La figura del DPO”

“GDPR – Protezione dei dati personali – La figura del DPO”

Tra le varie figure che “gravitano” intorno al nuovo Regolamento vi è quella del DPO (acronimo di Data Protection Officer) resa in italiano come RPD (Responsabile Protezione Dati).

Non rappresenta una novità assoluta, era già previsto dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995.

Il suo ruolo è definito negli artt. 37, 38 e 39 del Regolamento Europeo.

E’ obbligatorio ?

Non sempre, i casi di obbligatorietà sono 3:

  1. quando il trattamento dei dati è effettuato da un organismo pubblico;
  2. quando l’attività principale del titolare consiste o richiede, data la sua natura, il monitoraggio sistematico e regolare su larga scala degli interessati;
  3. quando l’attività principale del titolare consiste o richiede il trattamento su larga scala di particolari categorie di dati personali.

E’ bene comunque considerare che quando l’attività svolta dall’impresa comporti attività di trattamento di dati personali, attuali ma anche prospettiche, di una certa rilevanza, è sempre opportuna la designazione di questa figura.

Cosa fa ?

Il ruolo del DPO è di supporto al Titolare o al Responsabile per il rispetto della normativa in materia di protezione dei dati, quindi suoi compiti sono almeno di:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni relative alla protezione dei dati;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
  • sorvegliare l’osservanza del presente regolamento, di altre disposizioni relative alla protezione dei dati nonché delle politiche del titolare del trattamento, coordinando se del caso le attività interne;
  • raccolta di informazioni per individuare i trattamenti svolti;
  • analisi e verifica dei trattamenti in termini di loro conformità.

Svolge poi una funzione “pubblicistica” di garanzia tanto nei confronti degli interessati quanto dell’Autorità di controllo, quindi suoi compiti sono:

  • cooperare e fungere da punto di contatto per l’Autorità di Controllo per questioni connesse al trattamento, tra cui anche la consultazione preventiva;
  • fungere da punto di contatto per gli interessati, i quali possono contattare il Responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal regolamento.

Data la delicatezza della materia trattata, è’ tenuto al segreto e alla riservatezza in merito all’adempimento dei propri compiti.

Chi può farlo ?

La declinazione del ruolo e delle funzioni si traduce nella necessaria presenza di una solida conoscenza specialistica della materia e dei processi, delle funzioni, dei flussi e dei sistemi aziendali nella loro specificità, l’elevata variabilità dei contesti in cui un DPO è chiamato ad operare non permette la standardizzazione del suo concreto operato.

Per contatti e informazioni:

Dott. Michele Rescigno

membro di Nexus Alliance

michele.rescigno@nexusalliance.it

 

 

Michele Rescigno è un esperto di privacy ed analisi finanziaria, fa parte di “Nexus Alliance”, un network di professionisti che ha sede a Milano in Via A. Albricci 8 di cui fanno parte il dott. Paolo Gaeta, attualmente amministratore unico di Nexus Alliance, e numerosi altri professionisti che individualmente o in team si occupano di consulenza in area legale, tributaria, patrimoniale e consulenza del lavoro con sedi in Milano, Roma e Napoli. Una squadra che nel complesso è formata da circa 100 persone.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *