Il Regolamento Europeo 679/2016 (GDPR) ha previsto l’istituzione di una nuova figura, il Responsabile della Protezione dei dati (DPO), un professionista la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Chi deve nominare il DPO?
La nomina del Responsabile della protezione dei dati è obbligatoria nei seguenti casi:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (ex dati sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Cosa deve fare il DPO?
L’art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO:
a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento Privacy UE 2016/679 (GDPR), nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del Regolamento Privacy UE 2016/679 (GDPR), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati
d) cooperare con l’autorità di controllo;
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Il servizio
Nel concreto, realtà come imprese assicurative, istituti di vigilanza, imprese di ricerca e somministrazione di personale nonchè società operanti nel settore della salute, sono state chiamate a nominare una figura tecnica e altamente specializzata che affianchi il Titolare del trattamento, supportandolo a 360 gradi, nella corretta gestione dei dati e in tutti gli adempimenti necessari al fine di rispettare la nuova normativa privacy. Grazie ad un team di esperti multidisciplinare, siamo in grado di offrire:
Competenza professionale trasversale giuridica, informatica, di risk management e di gestione, trattamento e protezione dei dati;
Conoscenze specialistiche grazie ad una profonda padronanza della normativa e della prassi relativa alla data protection e delle tecnologie di sicurezza informatica.
