15 Giu DPO questo sconosciuto
Il Data Protection Office, quasi una figura mitologica.
Prima notizia : non è una professione ma una FUNZIONE.
Cosa fa il DPO (in italiano Responsabile della Protezione Dati)?
1) Fornisce consulenza al Titolare o al responsabile in merito agli obblighi del Regolamento;
2) Sorveglia l’osservanza del Regolamento e le politiche del titolare o del Responsabile in materia di trattamento dati;
Sorveglia formazione e sensibilizzazione del personale che partecipa al trattamento dei dati;
3) se richiesto, fornisce valutazioni sulla PIA
4) funge da punto di contatto per l’autorità di controllo (Garante).
Seconda notizia : la nomina del DPO non è richiesta per la maggior parte delle aziende che svolgono normali attività di servizi e commerciali.
Infatti il DPO deve essere nominato nei seguenti casi :
- Trattamento effettuato da un’autorità pubblica o da un organismo pubblico
- Quando le attività principali del titolare o del responsabile consistono in trattamenti che richiedono monitoraggio regolare o sistematico degli interessati su larga scala
- Quanto le attività del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati personali (ex dati sensibili o dati biometrici o dati genetici) o di dati relativi a condanne penali e reati di cui all’art. 10
Nulla osta che il Titolare o il Responsabile decidano di nominare facoltativamente un DPO. In questo caso il DPO deve essere nominato tenendo presente quanto il Regolamento impone in caso di nomina obbligatoria. Ovvero : mancanza di conflitto di interessi, autonomia nello svolgimento delle mansioni, coinvolgimento in tutte le questioni relative al trattamento dei dati, adeguati mezzi per svolgere la funzione.