Il DPO (Data Protection Officer) è una nuova figura professionale introdotta dal GDPR descritta negli articoli 37, 38, 39,  incaricata di:

  • Sorvegliare l'osservanza del GDPR
  • Fungere da punto di contatto per l'autorità di controllo (Garante Privacy)
  • Cooperare con l'autorità di controllo
  • Fornire all'organizzazione pareri in merito alla valutazione d'impatto sulla protezionedei dati
  • Informare e fornire consulenza in merito agli obblighi derivanti dal GDPR

Ci sono 6 aspetti fondamentali da tenere in considerazione riguardo il DPO:

  • E’ obbligatorio per tutte le PA, mentre per le aziende solo in alcuni casi, non legati alla dimensione dell’ azienda bensì alla tipologia dei trattamenti            posti in essere (larga scala).
  • Non può agire in conflitto di interessi (es. non può essere il Titolare del trattamento)
  • Deve essere una figura di provata esperienza in materia
  • Non è un ruolo operativo, bensì apicale e di governo, nell’ organigramma si posiziona al livello della direzione e da questa deve avere risposte, appoggio, riscontro e budget.
  • Può essere acquisito come servizio in outsourcing oppure nominato internamente nel rispetto dei requisiti precedenti.
  • Il servizio DPO non deve essere confuso con quello del Privacy Officer o consulente privacy. La competenza necessaria può essere la medesima, ma sono due funzioni distinte che non possono coincidere nella stessa persona sulla stessa azienda (conflitto di interessi).

 

  

Guida Gratuita Regolamento Europeo