Proposta Partenariato Sicurezza Alimentare & Sul Lavoro - Piattaforma Certificata ISO
Home » DPO

DPO

DPO - Data Protection Officer

DPO - Data Protection Officer - Proposta Partenariato

DPO, una sigla che sempre più frequentemente ritroviamo, un acronimo in lingua inglese che identifica il Data Protection Officer o per meglio dire il Responsabile della Protezione dei Dati (RPD). Si tratta dunque di una figura professionale che ha a che fare con la gestione e dunque la protezione di dati sensibili e privati.

I compiti del DPO

Il Data Protection Officer è una figura introdotta con il GDPR, regolamento UE del 2016. Si tratta di un soggetto individuato dal titolare o dal responsabile del trattamento per funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

I requisiti e i titoli che deve avere il DPO

Per il responsabile della protezione dei dati personali non esiste un apposito albo, ma è sicuramente richiesta competenza legislativa in fatto di privacy e conoscenza delle connesse procedure amministrative.

Chi è obbligato a designare il responsabile della protezione dati?

I soggetti privati tenuti sono (a titolo esemplificativo): istituti di credito, le imprese assicurative, le società che si occupano di sistemi di informazione creditizia, le società finanziarie, le società di informazioni commerciali, le società di revisione contabile e poi ancora le società di recupero crediti, gli istituti di vigilanza, i partiti e movimenti politici, i sindacati, i laboratori di analisi mediche, i centri di riabilitazione, i call center, le società che erogano servizi televisivi a pagamento.

Chi non è obbligato a designare il DPO?

Non sono obbligati ad avere il DPO i liberi professionisti operanti in forma individuale, gli agenti, rappresentanti e mediatori operanti non su larga scala, le imprese individuali o familiari, le piccole e medie imprese.

Il DPO può svolgere altri incarichi?

Sì, ma il DPO deve operare in totale assenza di conflitto di interessi.

E' un soggetto esterno al Titolare e al Reponsabile del Trattamento e può anche essere una persona giuridica.

Il DPO è interno o esterno alla struttura?

A tali funzioni può essere designato un dipendente interno del titolare con atto di designazione ma nulla vieta che lo faccia un esterno che si lega alla società con un contratto di erogazione di servizi, che indichi i compiti attribuiti, le risorse e le attrezzature assegnate. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali non è comunque liberato dalla piena responsabilità dell’osservanza della normativa in materia di protezione dei dati.

Nell’ambito dello stesso gruppo imprenditoriale basta un solo DPO?

Sì purchè il DPO sia facilmente raggiungibile da qualsiasi sede del gruppo e che sia organizzata una efficace comunicazione con gli interlocutori interessati.