Questo articolo è stato letto 145 volte

Obbligatoria per la PA e i privati la figura del responsabile della sicurezza dei dati (DPO)

la-tutela-della-privacy-e-la-gestione-del-personale.jpg

Sarà obbligatorio anche in Italia per la PA e per i privati l’istituzione all’interno della struttura organizzativa del DPO, Data Protection Officer, ovvero il Responsabile della sicurezza dei dati.
Come previsto dal Regolamento (UE) 2016/679, la sua disciplina diventerà applicabile in tutti gli Stati Membri dell’UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento.

Il DPO nasce dall’esigenza di protezione dei dati personali. L’evoluzione tecnologica, la diffusione di Internet, l’abbattimento delle barriere negli spostamenti di persone, beni e informazioni, consente sia alle imprese private che alle autorità pubbliche di utilizzare informazioni personali, come mai in precedenza, nello svolgimento delle loro attività.

Chi è il DPO

Il DPO, nominato dal titolare del trattamento o dal responsabile del trattamento, è un professionista con conoscenze specialistiche della normativa e delle prassi di gestione dei dati personali che dovrà diffondere la cultura della privacy all’interno delle strutture di riferimento.

In quali casi è previsto?

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati:
a) amministrazioni ed enti pubblici, eccetto le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di categorie particolari di dati personali, relativi alla salute, genetici, biometrici e giudiziari.

La sua designazione, quindi, oltre a risultare obbligatoria per tutti gli enti pubblici e le pubbliche amministrazioni, risulta necessaria per le aziende che effettuino un monitoraggio regolare e sistematico degli interessati su larga scala o trattino su larga scala categorie particolari di dati personali.

Quali sono i compiti?

Il DPO dovrà:

a) informare e fornire consulenza al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) verificare il rispetto e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
d) cooperare con l’Autorità di garanzia;
e) fungere da punto di contatto per l’Autorità di controllo per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

Il nuovo Regolamento obbliga le aziende a cambiare organizzazione, processi e forma mentis. Il Data Protection Officer non solo diventerà una figura stabile all’interno della struttura organizzativa, ma avvierà una trasformazione vera e propria del modo di concepire la propria autodeterminazione informativa.

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>