Il DPO, o Data Protection Officer, è diventata una figura molto importante dopo l’entrata in vigore del GDPR, ma anche estremamente complicata da individuare. Le regole inserite dalla nuova Normativa, hanno modificato e complicato l’ambiente intorno al mondo-Privacy: tra queste ritroviamo proprio il ruolo del DPO.
Per le aziende è diventato obbligatorio identificare un DPO: un professionista che accentri in un’unica figura le sue competenze in ambito legale, gestionale e tecnologico. Ovviamente, trovare una persona con queste capacità non è facile per un’azienda, men che meno a buon prezzo.
Di cosa si tratta?
Il Data Protector Officer non è altro che un supervisore con competenze ben specifiche in merito alla nuova Normativa sulla Privacy; in pratica deve assicurarsi che all’interno di un’azienda, o ente pubblico, ci sia una corretta gestione dei dati personali.
La nomina di un DPO è obbligatoria, soprattutto in una realtà che si affida sempre più alla gestione delle informazioni tramite la tecnologia, esponendole a possibili rischi o pericoli.
Cosa fa un DPO?
I compiti di un DPO si possono classificare in 4 filoni principali:
– Consulenza: fornire tutte le informazioni utili al titolare dell’azienda e al responsabile del trattamento dati riguardo la Normativa o altre regole in materia di protezione.
– Vigilanza: controllare che venga applicato il Regolamento, nel rispetto di tutti i suoi aspetti.
– Valutazione: analizzare l’impatto delle nuove regole e controllare lo svolgimento dell’adeguamento.
– Cooperare: deve essere il punto di collegamento con il Garante Privacy.
Il DPO viene scelto sulla base della sua preparazione e delle sue competenze pratiche e teoriche; la decisione spetta al titolare dell’azienda o al responsabile del trattamento delle informazioni personali. Questa figura deve essere chiamata in causa immediatamente in qualsiasi questione riguardante la protezione dei dati; le sue attività devono svolgersi in completa autonomia e non può essere influenzato da terze parti.
Il ruolo di DPO può essere assegnato ad una figura interna o esterna all’azienda, il punto focale resta il numero delle competenze in ambito privacy che deve necessariamente avere.
Il ruolo dell’Azienda
Dopo aver assegnato la carica del DPO, l’azienda deve comunicare al Garante Privacy il nome del responsabile e indicarlo all’interno dell’Informativa. Il nome del DPO deve essere indicato nell’apposita sezione amministrativa sul proprio sito web aziendale e reso noto alle persone interessate in caso di una violazione dei dati personali.
HAI ANCORA DUBBI SUL GDPR?
TEL&CO PUÒ VERIFICARE LA TUA STRUTTURA AZIENDALE IN AMBITO PRIVACY E
AIUTARTI AD ULTIMARE L’ADEGUAMENTO ALLA NORMATIVA
Vuoi saperne di più?
Fonte dei contenuti: Zerounoweb.it