 |
DPO - Data Protection Officer
Responsabile Sicurezza dei dati.
Nuova figura indicata dalla legge europea sul trattamento dei dati, ha come compito quello di interfacciarsi con l’Autorità Garante, predisporre le denunce di accesso illegittimo ai dati, predisporre le attività derivanti dalla redazione del DPIA (Data Protection Impact Assessment) ovvero il c.d. Valutazione di Impatto sulla Protezione dei Dati, oltre a monitorare che il trattamento dei dati sia svolto nelle piena legalità prevista per la specifica casistica.
A fronte dell’entrata in vigore degli obblighi della nuova legge sulla privacy, per questa attività, sceglieremo congiuntamente con il cliente, la modalità di lavoro più funzionali.
Le attività del DPO potranno comprendere anche le attività già previste per il ruolo di responsabile privacy.
Il linea generale la qualifica di DPO – Data Protection Officer – di fatto muta l’attività del consulente privacy in azienda.
Il DPO è obbligatorio , in fuznione dell'entrata in vigore del regolamento Europeo, in qualsiasi caso in cui il trattamento sia effettuato:
- da una pubblica amministrazione o da un suo organismo,
- da società con più di 250 dipendenti,
- da aziende, le cui attività principali siano costituite, per loro natura, scopo o finalità, da sistematico e regolare monitoraggio delle persone interessate.
La presenza del DPO sarà comunque incoraggiata anche all’interno delle strutture che necessitino di questo tipo di professionalità.
Il DPO rimarrà in carica, come minimo, due anni, rinnovabili alla scadenza. L’incarico potrà essere affidato ad un soggetto terzo laddove, il precedente DPO, non detenga più le qualità richieste dalla norma.
Un DPO dovrà detenere qualità di natura professionale, esperienza ed abilità nell’area “legge sulla privacy”, nonché rispettare i compiti (o parte di essi come da accordi presi con l’amministrazione del titolare) previsti per detta figura. Il DPO non dovrà avere conflitti di interesse in azienda e dovrà essere coinvolto preventivamente nelle decisioni del management.
I compiti del DPO sono:
- Informare il titolare e gli incaricati, circa gli obblighi derivanti dai dati trattati;
- Monitorare l’implementazione ed applicazione delle politiche adottate dal titolare in materia di protezione dei dati, assegnazione delle responsabilità, formazione delle risorse umane (in materia di protezione dei dati) ed in materia di verifiche derivanti da quanto sopra;
- Assicurare che la “documentazione” di cui ai precedenti punti (l’equivalente del nostro DPS) sia redatta ed efficacemente aggiornata;
- Monitorare che accessi illeciti ai dati siano notificati, nel rispetto della norma, all’autorità Garante;
- Monitorare l’efficacia, l’adeguatezza e l’applicazione del DPIA (Data protection impact assessment) nonché la sistematica autorizzazione e consultazione del titolare al trattamento verso il DPO prima di adottare una decisione che coinvolga il trattamento dati e la privacy;
- Rispondere e cooperare con le richieste dell’autorità Garante per la Privacy;
- Agire come punto di contatto per le questioni, sollevate dal Garante, correlate ai trattamenti svolti in azienda.
|
|
