Il Responsabile della protezione dei dati personali

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ha introdotto la figura del Responsabile della protezione dei dati personali (in inglese Data Privacy Officer, DPO), che diviene a tutti gli effetti l’auditor interno dei processi di trattamento dei dati ed assume inoltre il ruolo di referente del Garante in caso lo stesso debba acquisire informazioni o formulare contestazioni rivolte a chi tratta dati personali in azienda.

Il DPO, che può essere un consulente esterno all’azienda, è una figura che si rende obbligatoria nelle seguenti ipotesi:

  • il soggetto che tratta i dati è un’autorità pubblica o un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali);
  • i flussi di dati personali trattati sono di rilevante quantità e richiedono, per loro natura, ambito di applicazione e/o finalità, il monitoraggio regolare e sistematico degli interessi su larga scala;
  • i dati trattati riguardano particolari categorie di dati personali (sensibili o giudiziari).

I compiti del DPO

Da un punto di vista degli adempimenti da porre in essere, il responsabile della protezione dei dati (DPO) è incaricato dei seguenti compiti essenziali:

  • informare e consigliare il titolare o il responsabile del trattamento in merito agli obblighi derivanti dalla normativa sulla protezione dei dati personali;
  • vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali compresa l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare e controllare che le eventuali violazioni dei dati personali siano documentate, notificate e comunicate;
  • controllare che il titolare o il responsabile del trattamento effettui la valutazione di impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti;
  • fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del Regolamento, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
  • controllare che sia dato seguito alle richieste del Garante per la protezione dei dati personali e, nell’ambito delle sue competenze, cooperare di propria iniziativa o su richiesta dell’Autorità.

Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

I compiti del Data privacy officer

I servizi offerti

LexforBusiness mette a disposizione della propria clientela un team di esperti specializzati per ricoprire il ruolo di Data Protection Officer ove tale figura si rendesse obbligatoria e/o operativamente necessaria in base alle caratteristiche specifiche della realtà aziendale.

Tweet
Pin
Condividi
+1
0 Condivisioni