Il DPO (Data Protection Officer) nel GDPR

Il DPO (Data Protection Officer) nel GDPR

In due precedenti articoli abbiamo affrontato la tematica del titolare del trattamento dei dati. Adesso parleremo del DPO (Data Protection Officer), che è una figura che lavora a stretto contatto col titolare.

DPO e GDPR

La figura del DPO è regolata dagli artt. 37, 38 e 39 del GDPR. È un manager esperto della protezione dei dati. Deve avere una conoscenza trasversale e multidisciplinare: giuridica, informatica, ingegneristica ed economica. Se opera in ambito pubblico deve poi avere conoscenza delle procedure amministrative.

È sempre obbligatoria la presenza del DPO in un’organizzazione?

No. Ci sono casi nei quali è necessaria la presenza di un DPO. Ma in altri casi no. Sta al titolare il compito di verificare i requisiti a fronte dei quali è obbligatoria la designazione. Dell’obbligo di designazione del DPO troviamo dei riferimenti anche nelle linee guida. Tra i casi nei quali è previsto l’obbligo di dotarsi di un DPO troviamo le pubbliche amministrazioni

Qual’è il compito del DPO?

Sorvegliare la corretta applicazione del GDPR all’interno dell’organizzazione per la quale opera. Per questo promuove l’adozione degli strumenti di accountability. Strumenti, questi, di cui abbiamo già parlato in articoli precedenti:

  1. i registri delle attività di trattamento;
  2. valutazioni d’impatto dei trattamenti sulla protezione dei dati: l’art. 35, par. 2 del GDPR attribuisce al titolare del trattamento il compito di svolgere questa valutazione. Il DPO per questo articolo dovrebbe essere unicamente consultato in merito alla correttezza di questa valutazione. Tuttavia, nella pratica, quando è designato un DPO, è questo a fare la DPIA. Infatti quest’ultimo ha le competenze per capire come ridurre il rischio d’impresa e quindi fare una corretta valutazione d’impatto.
  3. elaborazione di modelli organizzativi;
  4. le certificazioni.

Legame tra Data Protection Officer e Titolare del trattamento

Il DPO deve relazionarsi col titolare del trattamento in quanto deve a lui rendere conto del suo operato. Il Data Protection Officer può essere sia una figura interna che una figura esterna all’azienda per la quale presta i suoi servizi. Nel caso sia un DPO interno, il GDPR lo tutela garantendogli indipendenza che lo mette al sicuro da eventuali dissapori che possono nascere col titolare del trattamento.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

 

 

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/il-dpo-data-protection-officer-nel-gdpr/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , , , , , ,