Chi è il DPO? È colui che comunica al titolare del trattamento come conservare i dati personali raccolti rispettando il GDPR. Inoltre deve informare il responsabile del trattamento dati personali su tutti gli obblighi per la protezione dati e deve verificare che le disposizioni siano applicate.
Il Data Protection Officer è una figura nata dall'attuazione del GDPR, ossia General Data Protection Regulation, il regolamento generale sulla protezione dei dati. Tale regolamento si occupa di regolare l'iter con cui le aziende e le organizzazioni proteggono i dati personali.
Il DPO previsto dal GDPR è una figura cardine che, per conto dell'azienda per cui lavora, si occupa di fare rispettare quanto prevede il regolamento europeo in materia di protezione dei dati personali. Il suo compito è sia quello di informare l'azienda delle azioni da intraprendere per tutelare la privacy, che quello di controllare che che le azioni siano effettivamente intraprese.
Chi è il Data Protection Officer (DPO), in breve [GDPR]
Alla domanda su chi sia, concretamente, il DPO (Data Protection Officer), la risposta è semplice:
Il Data Protection Officer (DPO) è colui che comunica al titolare del trattamento come conservare i dati personali raccolti in modo da rispettare il GDPR.
In pratica è un consulente tecnico presente non solo nelle aziende ma anche in enti pubblici quali scuole, società di telecomunicazioni, società di luce e gas, agenzie interinali, banche, ospedali e tutte le altre realtà con un notevole numero di dati personali da gestire.
Il regolamento dell'Unione Europea di riferimento è il 2016/679. Tale regolamento ha reso obbligatoria una figura professionale che prima era presente solo nelle grandi aziende che ha il compito di spiegare e, in buona sostanza, di attuare la protezione dei dati personali in tutte le organizzazioni in cui è presente.
I requisiti del Data Protection Officer (DPO) [GDPR]
Il DPO non necessita di titoli di studio particolari ma è quanto mai ovvio che deve avere ampie competenze nel settore di riferimento. In pratica deve conoscere alla lettera la normativa sulla protezione dei dati personali.
Ancora più importante, non deve avere nessun conflitto d'interessi per il compito che deve svolgere presso l'azienda o l'organizzazione per mantenere integra la sua neutralità e deve inoltre operare in stretta collaborazione con il responsabile dei dati dell'azienda o del titolare. Non a caso, la nomina del DPO spetta precisamente a una di queste figure professionali. Una volta nominato, la scelta va tempestivamente comunicata all'autorità di controllo nazionale.
Quali sono i compiti del Data Protection Officer (DPO) [GDPR]
Stando a quanto si legge sul GDPR, il DPO ha alcuni compiti fondamentali da svolgere. Il primo di questi è quello di informare il responsabile del trattamento dati personali e i dipendenti su tutti gli obblighi che derivano dal regolamento europeo per la protezione dati.
Il secondo compito, parimenti importante, consiste nel verificare che tutte le disposizioni siano applicate e che il personale sia correttamente formato sull'argomento.
Il DPO svolge inoltre il lavoro di consulente circa le questioni inerenti la protezioni dati. Il DPO funge anche da tramite con il Garante per la protezione dei dati personali.
In conclusione, si potrebbe a ben titolo affermare che il Data Protection Officer sia un garante super partes che difende i diritti inerenti i dati personali. Non stupisce,
quindi, che la sua figura sia stata ufficializzata anche a livello normativo.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.