12 Marzo 2018

DPO – Data Protection Officer

Il Data Protection Officer – DPO. Un professionista per la gestione della privacy aziendale.

Il Nuovo Regolamento Europeo ha introdotto una nuova figura, molto importante: il Data Protection Officer – DPO o, in italiano, il Responsabile della Protezione dei dati (RPD).
Il suo ruolo è fondamentale, seppur non obbligatorio per tutte le aziende del mondo privato, mentre è una figura necessaria per la Pubblica Amministrazione.
Questa figura, può essere sia interna (dipendente del titolare) sia esterna (soggetto esterno legato al titolare da apposito contratto di servizi), deve essere formalmente nominata dal titolare ed è fondamentale che risponda a tutta una serie di requisiti che la rendono idonea all’incarico:

  • deve avere competenze approfondite sul nuovo regolamento GDPR 2016/679;
  • deve sapersi interfacciare con le figure interne dell’aziende assumendo un ruolo di coordinamento e supervisione;
  • deve avere carattere di imparzialità e autonomia;
  • deve essere una figura di riferimento a cui gli interessati possano rivolgersi;
  • non può assumere il ruolo se in conflitto con altre mansioni aziendali (esempio: il responsabile dei servizi IT potrebbe non essere idoneo al ruolo perché agirebbe da controllore e controllato);
  • deve sapersi interfacciare con le autorità di controllo in maniera professionale e competente.

Gli articoli 37, 38 e 39 del GDPR 679/2016 ne definiscono la posizione, il ruolo ed i compiti del Data Protection Officer.

In altre parole, il DPO è un professionista aziendale incaricato dell’osservazione, della valutazione e dell’organizzazione della gestione del trattamento di dati personali. Inoltre, il DPO, deve essere designato in funzione delle sue conoscenze e abilità personali, a garanzia ulteriore di trattamenti rispettosi delle normatvie privacy. Lo stesso Garante punta a responsabilizzare moltissimo la figura del Data Protection Officer e propone sul proprio sito tutta una serie di contenuti volti a dare indicazioni su come scegliere questa figura e sulle caratteristiche che essa deve avere.

DRV STUDIO, ed in particolare il team di professionisti di PROGETTO PRIV@CY ®, si propone a supporto di quelle realtà che o per obbligo, o per scelta, decidono di dotarsi di questa figura cardine all’interno di un “sistema di gestione della privacy”. In particolar modo, DRV STUDIO con l’iniziativa PROGETTO PRIV@CY ®, si propone come DATA PROTECTION OFFICE in quanto team altamente qualificato per risolvere e consigliare su problematiche connesse al mondo della Data Protection e IT Security.

La designazione del Data Protection Officer rappresenta infatti un enorme passo in avanti, anche per le aziende che non ne hanno esplicitamente l’obbligo, nell’attuazione di tutte quelle misure che garantiscono la “regola d’arte” della protezione dei dati personali, limitando il rischio di esposizione a sanzioni e condanne.