Approfondimenti

La figura del Data Protection Officer

Il Garante per la protezione dei dati personali ha pubblicato sul suo sito una scheda informativa dedicata al “Responsabile della protezione dei dati personali”, noto anche alla stampa come Data Protection Officer.

La scheda riassume le caratteristiche di tale figura, descritta nella proposta di Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”. Nella proposta attuale, suscettibile di modifiche, è previsto che dovranno designare obbligatoriamente un Responsabile della protezione dei dati personali:

  • amministrazioni ed enti pubblici;
  • imprese con 250 o più dipendenti;
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati. Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati personali anche in casi diversi da quelli sopra indicati.

Il DPO dovrà:

  • possedere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera;
  • adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse nello svolgimento del suo compito di controllo e vigilanza;
  • operare alle dipendenze del titolare oppure sulla base di un contratto di servizio. L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile. Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

Tra i compiti del DPO vi saranno:

  • informare e consigliare il titolare o il responsabile del trattamento ;
  • vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento;
  • verificare l’attuazione e l’applicazione del Regolamento europeo;
  • garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare;
  • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;
  • controllare che il titolare o il responsabile del trattamento effettui la valutazione d’impatto sulla protezione dei dati;
  • fungere da punto di contatto per il Garante per la protezione dei dati personali.

fonte: www.garanteprivacy.it

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Se vuoi saperne di più vai alla pagina Cookie policy