Il regolamento europeo UE n. 2016/679 ha introdotto nel nostro ordinamento la figura del DATA PROTECTION OFFICER, ovvero del Responsabile del trattamento dei dati. Le disposizioni contenute nel predetto atto saranno obbligatorie per tutti i 28 stati membri a partire dal 25 maggio p.v.
Riteniamo quindi doveroso rispondere molto sinteticamente alle domande più frequenti inerenti a tale novità normativa.
Chi è il DPO?
Il data protection officer (o il responsabile della protezione dei dati personali) è una figura con particolari competenze in ambito giuridico e informatico.
Egli può essere un libero professionista, una persona esterna all’azienda o un dipendente (il quale però dovrà avere cognizioni tecniche particolari e autonomia nei confronti del titolare del trattamento); per svolgere la mansione il Regolamento non impone l’acquisto di titoli o l’iscrizione ad un albo, bensì la comprovata conoscenza della normativa di settore nonchè le cognizione tecniche adeguate.
Cosa fa il DPO?
In particolare si occupa della valutazione e gestione del trattamento dei dati personali nonchè di fornire consulenze e pareri al titolare dei dati personali e di controllare il rispetto del regolamento europeo nel luogo in cui è adibito.
Il DPO ha l’obbligo di tenere un registro (RDP) ove indicare tutte le operazioni inerenti al trattamento dei dati personali.
Per chi è obbligatorio?
Non tutte le aziende sono obbligate a dotarsi di questa figura.
Invero, è obbligatoria laddove il trattamento dei dati venga effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali nell’esercizio delle proprie funzioni; ovvero, in generale, nei casi in cui le aziende private si occupino del trattamento di dati su larga scala (attività principale).
Photo by Sara Kurfeß on Unsplash