IL DPO: CHI E, QUANDO È OBBLIGATORIA LA SUA NOMINA E CHE FUNZIONI HA

By : Valentina Nichele 7 Febbraio 2018

Il REG. UE 679/2016 – d’ora in avanti RGPD – che esplicherà i suoi effetti a far data dal 25 maggio 2018, introduce una nuova figura di particolare rilevanza: il responsabile della protezione dei dati personali. La nomina del c.d. D.P.O. secondo l’art.      

 37, paragrafo primo del RGPD, è obbligatoria in tre specifiche realtà aziendali ove si effettuino: a) trattamenti di dati personali svolti da autorità pubbliche o da organismi pubblici; b) trattamenti di dati personali consistenti in operazioni di monitoraggio sistematico e regolare su larga scala; c) trattamenti di dati personali su larga scala aventi ad oggetto dati particolari o relativi a condanne penali e reati. Le aziende escluse dall’obbligo possono nominare su base volontaria il proprio D.P.O..

Il Gruppo di Lavoro 29 – che ha adottato le Linee Guida sui Responsabili della Protezione dei Dati – raccomanda di documentare le valutazioni compiute all’interno dell’azienda per stabilire se si applichi o meno l’obbligo di nomina e ciò in attuazione del principio di responsabilizzazione del titolare/responsabile del trattamento (c.d. accountability), principio che conforma l’interno RGPD. Il documento di valutazione verrà messo a disposizione dell’autorità nel caso di controlli e dovrà essere aggiornato se il trattamento subisse delle modifiche.

Il D.P.O. è un soggetto che adempie alle sue funzioni e ai suoi compiti in maniera indipendente, evitando situazioni di conflitto d’interesse. Ciò significa in modo particolare che un D.P.O. non può rivestire all’interno dell’organizzazione del titolare/responsabile un ruolo che comporti la definizione delle finalità o modalità del trattamento di dati personali. Anche se il RGPD non specifica le qualità professionali da prendere in considerazione nella nomina del D.P.O, quest’ultimo deve essere un soggetto con determinate conoscenze specialistiche nell’ambito della privacy e con capacità di assolvere ai propri compiti.

Tra i compiti del DPO, il regolmento europeo prevede il dovere di sorveglianza dell’RGPD, assistenza del titolare nel caso di svolgimento della valutazione d’impatto sul trattamento (c.d. DPIA), cooperazione con l’autorità di controllo e punto di contatto tra la stessa e il titolare del trattamento, approccio selettivo e pragmatico nella scelta dei trattamenti da tutelare maggiormente e con più celerità all’interno dell’organizzazione aziendale.

La mancata osservanza delle regole in materia di nomina del D.P.O. comporta l’applicazione delle severe sanzioni previste dal RGPD.

Ph Credit: <a href=’https://www.freepik.com/free-photo/finger-pressing-a-social-network-button-on-a-touch-screen_903499.htm’>Designed by Freepik</a>

Categories: privacy

articoli correlati

Il presente sito web utilizza cookie tecnici e di profilazione (propri e di terze parti) per migliorare la Sua esperienza di navigazione. Cliccando OK o accedendo a qualunque elemento sottostante questo banner acconsente all’uso dei cookie. Se vuoLe sapere di più o negare il consenso a tutti o ad alcuni cookie clicchi qui. Se ha meno di 16 anni il Suo consenso è legittimo solo se autorizzato dal titolare della responsabilità genitoriale (OK). maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi