DPO-Data protection officer
Negli ultimi tempi, la figura del Data protection officer (DPO) è diventata sempre più familiare e riciesta, in particolare dopo l'introduzione del Regolamento generale sulla protezione dei dati 2016/679 GDPR pubblicato sulla Gazzetta Ufficiale europea L.119.
In realtà, non si tratta di una figura del tutto nuova in quanto il DPO era già presente in alcune legislazioni europee. Si tratta di una figura professionale che deve necessariamente avere un ruolo aziendale, interno o esterno, e delle competenze giuridiche e informatiche specifiche. Non solo, il Data protection officer deve essere anche un esperto nella gestione dei rischi aziendali e nell’analisi dei processi.
Il DPO o Data protection officer è in poche parole l’incaricato alla valutazione e all’organizzazione e gestione dei dati personali all’interno di un'azienda, sia pubblica che privata. Il suo compito è quello di trattare questi dati nel rigido rispetto delle normative privacy sia europee che nazionali.
Come e da chi è nominato il DPO?
Il DPO può essere nominato, regolamento sulla Data Protection alla mano, a decorrere dal 25 maggio 2018 in alcuni casi specifici. Ad esempio, il Data protection officer può essere nominato quando il trattamento dei dati è effettuato da un’autorità pubblica o quando le attività principali del titolare del trattamento richiedono il monitoraggio regolare degli interessati su larga scala. Non solo, questa nuova figura è nominata anche quando le attività principali del titolare comprendono categorie particolari di dati personali (art.9 e art.10).
Facendo un esempio concreto, secondo il regolamento vengono considerate categorie particolari di dati personali quei dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici come quelli intesi a identificare in modo univoco una persona fisica o i dati relativi alla salute o alla vita sessuale della persona.
Sulla base del regolamento europeo sulla protezione dei dati personali, dunque, il Data protection officer sarà incaricato di informare e fornire consulenza al titolare e ai dipendenti che eseguono i trattamenti circa gli obblighi che derivano dal regolamento. Dovrà anche fornire eventuali pareri sulla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento e cooperare attivamente con l’autorità di controllo.
Non finisce qui: il DPO deve anche sorvegliare l’osservanza del regolamento, sensibilizzare il personale sul tema e fungere da punto di contatto per l’autorità di controllo per tutte le questioni connesse al trattamento (art.36).
Esistono dei corsi di Alta specializzazione specifici per DPO-Data Protection officer che hanno l’obiettivo di formare consulenti e referenti privacy delle aziende nel settore pubblico e privato esperti nella protezione dei dati. Si tratta di una figura professionale molto richiesta nelle pubbliche amministrazioni e nelle aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o che effettuano monitoraggi degli interessati.
In realtà, non si tratta di una figura del tutto nuova in quanto il DPO era già presente in alcune legislazioni europee. Si tratta di una figura professionale che deve necessariamente avere un ruolo aziendale, interno o esterno, e delle competenze giuridiche e informatiche specifiche. Non solo, il Data protection officer deve essere anche un esperto nella gestione dei rischi aziendali e nell’analisi dei processi.
Il DPO o Data protection officer è in poche parole l’incaricato alla valutazione e all’organizzazione e gestione dei dati personali all’interno di un'azienda, sia pubblica che privata. Il suo compito è quello di trattare questi dati nel rigido rispetto delle normative privacy sia europee che nazionali.
Come e da chi è nominato il DPO?
Il DPO può essere nominato, regolamento sulla Data Protection alla mano, a decorrere dal 25 maggio 2018 in alcuni casi specifici. Ad esempio, il Data protection officer può essere nominato quando il trattamento dei dati è effettuato da un’autorità pubblica o quando le attività principali del titolare del trattamento richiedono il monitoraggio regolare degli interessati su larga scala. Non solo, questa nuova figura è nominata anche quando le attività principali del titolare comprendono categorie particolari di dati personali (art.9 e art.10).
Facendo un esempio concreto, secondo il regolamento vengono considerate categorie particolari di dati personali quei dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici come quelli intesi a identificare in modo univoco una persona fisica o i dati relativi alla salute o alla vita sessuale della persona.
Sulla base del regolamento europeo sulla protezione dei dati personali, dunque, il Data protection officer sarà incaricato di informare e fornire consulenza al titolare e ai dipendenti che eseguono i trattamenti circa gli obblighi che derivano dal regolamento. Dovrà anche fornire eventuali pareri sulla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento e cooperare attivamente con l’autorità di controllo.
Non finisce qui: il DPO deve anche sorvegliare l’osservanza del regolamento, sensibilizzare il personale sul tema e fungere da punto di contatto per l’autorità di controllo per tutte le questioni connesse al trattamento (art.36).
Esistono dei corsi di Alta specializzazione specifici per DPO-Data Protection officer che hanno l’obiettivo di formare consulenti e referenti privacy delle aziende nel settore pubblico e privato esperti nella protezione dei dati. Si tratta di una figura professionale molto richiesta nelle pubbliche amministrazioni e nelle aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o che effettuano monitoraggi degli interessati.