DPO: Data Protection Officer o Responsabile per la protezione dei dati personali

Servizio di Data Protection Officer a disposizione della tua azienda

Tra le novità introdotte dal Regolamento Europeo sulla Protezione dei Dati n. 2016/679 (in inglese, General Data Protection Regulation, meglio noto con la sigla GDPR), vi è anche la nomina del Responsabile della Protezione dei Dati, meglio noto con il termine anglofono Data Protection Officer o con la sigla DPO.

La  nomina di un Data Protection Officer (DPO) è obbligatoria per tutte le autorità e gli organismi pubblici (fatta eccezione per le autorità giudiziarie nell’esecuzione della funzione giurisdizionale), per gli enti e le imprese che nello svolgimento della loro attività trattano dati sensibili (ossia dati che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale ovvero dati relativi alla salute o alla vita sessuale) richiedendo talvolta il controllo sistematico degli interessati (si pensi ad esempio agli operatori che effettuano attività di analisi ed elaborazione di informazioni relative agli utenti di un determinato servizio per finalità commerciali o di marketing).

Il Data Protection Officer è colui che all’interno di un’azienda, sia essa pubblica o privata, osserva, valuta e regola la gestione del trattamento di dati personali, garantendone un trattamento conforme alla normativa privacy, europea e nazionale. Nel nuovo ordine giuridico, il Data Protection Officer costituisce un tassello fondamentale in quanto, ponendosi quale intermediario tra i vari soggetti coinvolti, favorisce la crescita e lo sviluppo competitivo tra le aziende, assicurando il pieno rispetto a delle disposizioni del GDPR.

I compiti del Data Protection Officer

L’art. 39 del Regolamento UE 2016/679 fornisce un elenco non esaustivo dei compiti affidati al DPO. In particolare, ciascun DPO dovrà:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento UE 2016/679 nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • sorvegliare l’osservanza del suddetto Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35; cooperare con l’autorità di controllo;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

Nell’eseguire i propri compiti, il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. »

Data Protection Officer

Data Protection Officer. Compiti e qualità professionali

Il Regolamento UE 2016/679 non fornisce un elenco delle qualità professionali che ciascun Data Protection Officer deve possedere, per svolgere tale funzione tuttavia, sono da considerarsi pertinenti e necessari allo svolgimento dei suoi compiti un’adeguata conoscenza della normativa di riferimento e delle prassi nazionali ed europee in materia di protezione dei dati nonché un costante aggiornamento sulle tematiche connesse.

Fondamentale inoltre la padronanza delle competenze raggiunte nel settore e una buona familiarità con le operazioni di trattamento svolte nonché con i sistemi informativi e le esigenze di sicurezza e protezione dati manifestate dal titolare.

GDPR – Le Sanzioni

Il Regolamento Europeo sulla Protezione dei Dati introduce sanzioni ammende.

Al fine di individuare la sanzione da applicare, si prenderanno in considerazione una serie di fattori: la gravità, la durata della violazione, il numero di soggetti interessati, il livello di danni subiti, il carattere intenzionale dell’infrazione, tutte le azioni adottate per mitigare i danni, il grado di cooperazione con l’autorità di vigilanza.

Qualora le norme non vengano rispettate, il Regolamento individua due massimali per le ammende.

Il primo limite prevede ammende fino ad un massimo di 10 milioni di euro, oppure, in caso di impegno, fino al 2% del fatturato annuale mondiale. Questa prima categoria di multa verrebbe applicata dai controllori nei casi di valutazioni d’impatto, come richiesto dal Regolamento.

Il massimale delle ammende raggiunge un massimo di 20 milioni di euro o il 4% del fatturato annuo mondiale

Desideri ricevere una consulenza gratuita o un preventivo senza impegno su questo argomento?
CONTATTACI SUBITO: