Il regolamento europeo UE n. 2016/679 ha introdotto nel nostro ordinamento la figura del DATA PROTECTION OFFICER, ovvero del Responsabile del trattamento dei dati. Le disposizioni contenute nel predetto atto saranno obbligatorie per tutti i 28 stati membri a partire dal 25 maggio p.v.

Riteniamo quindi doveroso rispondere molto sinteticamente alle domande più frequenti inerenti a tale novità normativa. 

Chi è il DPO?

Il data protection officer (o il responsabile della protezione dei dati personali) è una figura con particolari competenze in ambito giuridico e informatico.

Egli può essere un libero professionista, una persona esterna all’azienda o un dipendente (il quale però dovrà avere cognizioni tecniche particolari e autonomia nei confronti del titolare del trattamento); per svolgere la mansione il Regolamento non impone l’acquisto di titoli o l’iscrizione ad un albo, bensì la comprovata conoscenza della normativa di settore nonchè le cognizione tecniche adeguate. 

Cosa fa il DPO?

In particolare si occupa della valutazione e gestione del trattamento dei dati personali nonchè di fornire consulenze e pareri al titolare dei dati personali e di controllare il rispetto del regolamento europeo nel luogo in cui è adibito.

Il DPO ha l’obbligo di tenere un registro (RDP) ove indicare tutte le operazioni inerenti al trattamento dei dati personali.

Per chi è obbligatorio? 

Non tutte le aziende sono obbligate a dotarsi di questa figura. 

Invero, è obbligatoria laddove il trattamento dei dati venga effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali nell’esercizio delle proprie funzioni; ovvero, in generale, nei casi in cui le aziende private si occupino del trattamento di dati su larga scala (attività principale).

Photo by Sara Kurfeß on Unsplash