I COMPITI DEL DATA PROTECTION OFFICER (DPO)

Regolamento UE 2016/679 per il trattamento dati personali

Il DPO rappresenta una nuova figura introdotta dal Regolamento europeo per dare maggiore tutela all’interessato. La funzione del DPO consiste nel monitorare che il titolare del trattamento, il responsabile del trattamento e i loro subordinati rispettino le norme in tema privacy, oltre a fornire loro assistenza nella sua osservanza e a promuovere politiche di gestione dei dati sicure.

In particolare, ai sensi dell’art. 39 del Regolamento europeo, i compiti del DPO prevedono: informare e fornire consulenza ai vari soggetti coinvolti nel trattamento dei dati; sorvegliare e promuovere la sensibilizzazione in merito all’importanza del rispetto delle normative in tema di tutela dei dati personali; fornire, se richiesto, un parere sulla valutazione preventiva di impatto per i trattamenti rischiosi dei dati; cooperare con l’autorità di controllo ed esserne punto di contatto con l’organizzazione aziendale.

Nella realtà concreta in cui si trova ad operare l’azienda, un rischio estremamente rilevante per quanto concerne il trattamento dei dati personali è rappresentato dai sistemi digitali, fra cui computer, tablet e chiavette USB, che presentano maggiori vulnerabilità rispetto alla gestione dei dati personali in formato cartaceo. Il DPO, pertanto, dovrà essere in grado di comprendere tutte le sfumature particolari che riguardano l’impianto digitale presente in azienda, individuandone le criticità e proponendo le misure correttive, di tipo tecnico od organizzativo più adeguate, al fine di ridurre entro limiti accettabili il rischio derivante.

Il DPO, pertanto, deve presentare una forte conoscenza, non solo della materia giuridica in senso lato con particolare riferimento alle fonti che disciplinano la tutela della privacy, ma deve altresì padroneggiare informazioni tecniche per quanto concerne le tecnologie digitali, con specifico riferimento alle modalità di tutela dei dati personali in relazione alle criticità dei sistemi di elaborazione impiegati.

Il DPO, pertanto, assume un ruolo ibrido di controllore e di aiutante del titolare del trattamento e degli altri soggetti coinvolti, vantando conoscenze approfondite sia per quanto concerne l’aspetto della normativa che per quanto attiene l’operatività delle tecnologie, specifiche e generiche, coinvolte, odiernamente, nei processi di conservazione ed elaborazione varia dei dati personali.

Sulla base di quanto sopra esposto, è innegabile che il DPO assuma un ruolo fondamentale per il pieno rispetto nelle disposizioni previste dal Regolamento, ed è quindi essenziale scegliere una persona competente per suddetto ruolo e fornirle tutti gli strumenti e risorse necessarie per provvedere alle sue importanti incombenze.

Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.