top of page

DPO

QUALIFICHE DEL DPO

Il Regolamento Europeo GDPR negli articoli 37, 38, 39, introcuce una nuova figura professionale specializzata, con compiti ben delineati dalla normativa privacy: il DPO (Data Protection Officer).
La figura del DPO deve avere una provata esperienza in materia, inoltre non può agire in conflitto di interessi (es. non può essere il Titolare del trattamento) .
E' un ruolo di governo, nell’ organigramma si posiziona al livello della direzione e da questa deve essere supportato.
Il DPO può essere una figura che svolge un servizio in outsourcing, oppure nominato internamente nel rispetto dei requisiti precedenti.

REALTA' AZIENDALI E DPO

Il DPO dovrà essere nominato obbligatoriamente da:
tutte le amministrazioni ed enti pubblici
tutti i soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati
tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari (dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

COMPITI DEL DPO

Tra i compiti del DPO è previsto:
- Il controllo dell'osservanza del GDPR
- Fare da tramite tra l'autorità di controllo (Garante Privacy) e l'azienda
- Collaborazione con l'autorità di controllo
- Fornire all'organizzazione pareri in merito alla valutazione d'impatto sulla protezionedei dati
- Consulenza e informazione in merito agli obblighi derivanti dal GDPR

bottom of page