DPO: chi è e di cosa si occupa?

0
124
DPO

Il regolamento Europeo GDPR del 25 maggio 2016 si occupa di materia di Privacy. La novità più importante è rappresentata dall’introduzione del Data Protection Officer (Responsabile della protezione dei dati) chiamato in abbreviazione DPO.

Il DPO è un supervisore, con nomina obbligatoria nella pubblica amministrazione. È indipendente dalle funzioni di altri uffici e può essere scelto all’interno della Pubblica amministrazione e in questo caso viene nominato responsabile. Oppure, può essere scelto all’esterno degli uffici e in questo caso si deve sottoscrivere un contratto di servizi.

Per esercitare la professione di DPO non è previsto nessun attestato (anche se alcune società di servizi si stanno organizzando per proporre corsi mirati alla formazione dei DPO), ma prevede che sia conosciuta molto bene la materia in ambito di Protezione dei dati personali.

Il DPO deve rispondere e gestire tutte le problematiche in tema della sicurezza dei dati e rispondere a controllori esterni (esempio Garante della privacy). Dopo la scelta, si deve comunicare i suoi dati al Garante per eventuali comunicazione, mentre il nome della persona scelta deve essere inserita sul nuovo privacy per l’Utenza.

Per i privati non è obbligatorio la nomina del DPO, ossia lo diventa per quelle aziende che come attività principale prevede la raccolta di dati, esempio compagnie telefoniche, agenzie di luce e gas.

Quali sono i compiti del DPO

Possiamo dire che il DPO ha il compito di fungere da tramite tra azienda e Garante della privacy.

Tra i suoi compiti abbiamo:

  • sorveglianza dei dati personali;
  • aiutare nell’informazione e fornire consulenza al gestore o titolare dell’attività in materia di protezione dei dati personali;
  • supervisiona l’attuazione del regolamento sulla protezione dei dati personali;
  • sorvegliare e dare pareri sulla compilazione del testo da comunicare a organi centrali competenti di protezione dei dati personali,
  • funge da contatto tra azienda e garante della privacy;
  • controlla che eventuali violazioni in materia di privacy vengono documentati e trascritti in appositi registri e comunicati correttamente.
  • può gestire e attuare un registro, sulla quale annotare tutte le attività svolte in materia di protezione dei dati personali.

La nomina del DPO in cosa consiste?

Un importante requisito per scegliere e nominare un DPO è la buona conoscenza delle procedure e regolamenti in materia di Protezione della privacy.

Generalmente viene nominato un dirigente dell’azienda, quindi con capacità comprovata, infatti viene richiesta professionalità, serietà e capacità di essere imparziale, di gestire i dati in modo garantito.

Il DPO deve essere completamente autonomo nello svolgere la sua mansione, avere il libero accesso ai fascicoli del personale, luoghi di lavoro, conoscere le attrezzature che il personale usa. Inoltre, deve avere accesso alle risorse infrastrutturali, personali e finanziarie dell’azienda.

Conclusioni e pareri sul DPO

Con il nuovo regolamento Europeo si è voluto riprendere e specificare la funzione di una figura già presente nel Regolamento Europeo 45/2001, ma si è reso necessario disporre di maggiore chiarezza in materia di protezione di dati personali.

In più, era necessario di avere un interlocutore tra Garante della Privacy ed Amministrazioni e\o aziende pubbliche e private.

Si stabilisce che la figura in oggetto deve essere preparata e conoscere molto bene la materia.

Si è voluto non aggravare troppo sui costi dell’azienda e dare la possibilità di nominare una figura interna all’organizzazione aziendale, però è stato stabilito chiaramente quali sono le funzioni ed i compiti da cui ne derivano le responsabilità.

Fonte delle informazioni: https://www.gdmsanita.it/nomina-dpo.php

Commenta l

SHARE
Blogger e Seo, amante della tecnologia e del web marketing, scrivo news ultim'ora per gli utenti che preferiscono di essere sempre aggiornati con le notizie del giorno.