Chi è il responsabile della protezione dei dati personali (DPO)?
Il Responsabile della protezione dei dati personali (o DPO dall'inglese Data Protection Officer) è un soggetto che viene nominato dal Titolare del trattamento o dal responsabile del trattamento per supportare, controllare e organizzare l'applicazione della normativa privacy.
Il DPO va nominato quando l’attività principale consiste in trattamenti che:
- comportano il monitoraggio, tracciamento o profilazione regolare e sistematico degli interessati su larga scala (ad esempio, raccolta di dati a livello regionale, nazionale o sovranazionale)
- riguardano dati sensibili o relativi a condanne penali o reati su larga scala
- sono svolti da un ente pubblico.
Non c'è una definizione specifica di "larga scala". Si può descrivere, però, come quel trattamento effettuato su una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbe incidere su un enorme numero di interessati e che potenzialmente presenta un rischio elevato.
Ad esempio, rientrano nel concetto di larga scala ospedali, aziende di trasporto pubblico, aziende di telefonia, assicurazioni, soggetti che monitorano mezzi tramite GPS.
Il DPO deve informare e fornire consulenza al titolare o al responsabile del trattamento e ai dipendenti in merito all'adozione delle misure e delle garanzie adeguate in materia di privacy.
Inoltre, il DPO deve garantire il rispetto della normativa sulla protezione dei dati personali e formare il personale che partecipa ai trattamenti. Inoltre, il DPO può fornire un parere sulla valutazione d'impatto e sorvegliarne lo svolgimento.
Il suo nome va comunicato all'autorità di controllo (Garante) e coopera con la stessa per le questioni legate al trattamento.
Al DPO non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi ma deve avere una conoscenza approfondita della normativa e delle prassi in materia di protezione dei dati.
Può essere un dipendente del titolare o del responsabile del trattamento ma non deve essere in conflitto di interessi con questi ultimi. Può essere anche un consulente esterno, anche persona giuridica (società).
Per maggiori informazioni puoi leggere QUI.
Registro dei Trattamenti dei Dati Personali (GDPR)
Per raccogliere tutte le informazioni relative alla gestione dei dati personali trattati
Hai ancora domande? Richiedi una consulenza per parlare con un professionista o contatta il supporto in chat.