Il GDPR introduce la figura obbligatoria del Data ProtectionOfficier (DPO)
Con l’entrata in vigore del nuovo decreto GDPR , armonizzato dalla disciplina italiana 101/2018 inerente al Regolamento UE 2016/679 in materia di protezione dei dati personali, bisognerà provvedere ad alcuni adeguamenti.
Tra questi, è previsto il DPO (Data ProtectionOfficier), una nuova figura professionale che fino a poco tempo fa era sconosciuta in Italia e che adesso numerosi soggetti avranno l’obbligo di possedere.
Il DPO è sostanzialmente il responsabile della protezione dei dati.
Le sue principali mansioni:
Attivare e notificare eventuali procedure in caso di Data breaches
La figura del DPO è obbligatoria per tutti i soggetti che hanno a che fare con il trattamento dei dati di persone fisiche, in particolar modo Pubbliche Amministrazioni e aziende che hanno a che fare con il trattamento dei dati su larga scala.
Nel dettaglio:
NB: Nel caso di un avvocato, ad esempio, che lavora in forma associata, la nomina del DPO non è esclusa (è ricompreso solo il professionista in forma individuale) ma non è tra le attività che hanno l’obbligatorietà; va dunque verificato se tra le attività da svolgere, rientra il trattamento su larga scala ovvero il trattamento di una notevole quantità di dati personali sia a livello regionale, che nazionale o sovranazionale; dati dunque, che potrebbero incidere su un vasto numero di interessati e che presentano un rischio potenzialmente elevato.
I soggetti per i quali è richiesta la designazione di un DPO devono dunque rispondere a precisi criteri in merito a:
L’Autorità Garante ha già fornito delle linee guida per l’interpretazione di questi criteri.
È consigliabile comunque richiedere la valutazione di un professionista qualificato per avere la certezza assoluta.
Iscriviti per news, aggiornamenti o offerte speciali.
Copyright © 2020 | INDO SRLS
Viale Giacomo Mancini,156 – 87100 Cosenza (Cs) | P.IVA IT or VAT N. 03510180783