CONSULENZA DPO

CONSULENTE DATA PROTECTION OFFICER
consulente privacy

CHI È IL DPO?

Il Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16. Il DPO è un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi. Le sue responsabilità all’interno di un’azienda sono molteplici, ma principalmente si basa sull’osservazione, valutazione e organizzazione della gestione del trattamento dati personali, per fare in modo che tutti i dati siano trattati nel rispetto delle normative privacy europee e nazionali.

CHI PUÒ NOMINARE IL DPO?

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

1) Il trattamento dei dati è effettuato da un’autorità o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

2) Le maggiori attività del titolare o del responsabile del trattamento consistono in azioni che richiedono il monitoraggio regolare e sistematico degli interessati su ampia scala;

3) Le attività principali del responsabile o del titolare del trattamento consistono nel trattamento di dati personali per categorie particolari presenti nell’articolo 9 o di dati relativi a reati e condanne penali di cui all’articolo 10.

COSA DEVE FARE IL DPO?

L’art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):

Il DPO (responsabile della protezione dei dati) è incaricato dei seguenti compiti:
  • Fornire consulenza ed informare il Responsabile del trattamento o in alternativa il titolare del trattamento, ma anche i dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento, nonché da altre disposizioni dell'Unione o degli stati membri relative alla protezione dei dati;
  • Controllare l'osservanza del presente regolamento, di ulteriori disposizione dell'Unione degli Stati membri relative alla protezione dei dati, delle politiche del titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali. Sono compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale partecipante ai trattamenti.
  • Se richiesto, fornire un parere in merito alla valutazione dell'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
  • Rendersi disponibili e cooperare con l'autorità di controllo;
  • Essere un punto di riferimento ed essere un punto di contatto per l'autorità di controllo per questioni connesse al trattamento, con annessa la consultazione preventiva di cui all'articolo 36, ed effettuare consultazioni relativamente a qualsiasi altra questione. Il responsabile della protezione dei dati considera deliberatamente i rischi inerenti al trattamento dell'ambito di applicazione, del contesto e delle finalità del medesimo.

Nell’eseguire i propri compiti il responsabile della protezione dei dati considera i rischi inerenti al trattamento, dopo averne tenuto conto, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

TRATTAMENTO DATI PERSONALI

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

  1. Liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
  2. Limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  3. Minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  4. Esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
  5. Limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
  6. Integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

 

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”. Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, paragrafo 1, del Regolamento, dove si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.”

data protection
CONSULENTE PRIVACY

Lun - Ven dalle 09.00 alle 18.00

RICHIEDI UNA CONSULENZA GRATUITA

Consulta l'informativa