Skip to content
800-011630[email protected]

Diventa cliente

Soluzioni Wholesale

Area riservata

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
TeamEis
Sistemi telefonici in cloud, sicurezza Informatica e soluzioni di connettività
TeamEisTeamEis
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale

Dpo privacy: chi è il Responsabile della Protezione dei Dati Personali

Adeguamento GDPR

Tra le principali novità apportate dal Regolamento Generale sulla Protezione dei Dati, entrato ufficialmente in vigore in Unione Europea il 25 maggio 2018, vi è l’introduzione di una figura professionale. È il Dpo, acronimo di Data Protection Officer.

Indice dei contenuti

  • Chi è il Data Protection Officer
    • Cosa deve fare il DPO
    • Le competenze del Dpo
      • Dpo: chi è obbligato ad assumerne uno

Chi è il Data Protection Officer

Per alcuni legislazioni europee, in particolare per il mondo anglosassone, il Data Protection Officer non è una novità assoluta. In alcuni di questi paesi, infatti, già da diverso tempo esiste una figura professionale che si occupa di protezione dei dati personali, sebbene sia conosciuto con altri nomi, in particolare Chief Privacy Officer o Privacy Officer. In Italia, invece, una figura di questo tipo è ancora poco conosciuta. Infatti, solo con l’entrata in vigore del GDPR, per molti soggetti giuridici è divenuto obbligatorio assumere un Responsabile della Protezione dei Dati Personali.

Cosa deve fare il DPO

Il Dpo può essere sia una figura interna all’azienda che una risorsa esterna. Tale tipologia di professionista deve avere competenze sia informatiche che giuridiche ma anche di gestione del rischio e di analisi dei processi. È un soggetto a cui deve essere conferita autonomia totale ed indipendenza nello svolgimento delle mansioni che ricadono sotto la sua responsabilità. Il Responsabile della Protezione dei Dati Personali deve rispondere delle proprie azioni al Titolare del Trattamento o al Responsabile del Trattamento che lo ha nominato. Diversi sono i compiti di cui il Dpo dovrà occuparsi. In primo luogo, spetta al Data Protection Officer vigilare sull’osservanza del GDPR e dell’intero quadro normativo di riferimento in materia di privacy. Inoltre, egli avrà l’incarico di cooperare e fare da tramite tra il Titolare del Trattamento e l’Autorità Garante in materia di protezione dei dati personali. Nel caso in cui venga riscontrata una violazione di dati personali, il Dpo deve necessariamente essere consultato e, qualora sia necessario inviare una notifica al Garante, deve supportare il Titolare del Trattamento. Altro incarico importante di cui dovrà occuparsi il Dpo è quello di collaborare con il Titolare ed eventualmente col Responsabile del Trattamento nella valutazione dell’impatto sulla protezione dei dati.È dovere del Responsabile della Protezione dei Dati Personali fornire consigli ed informazioni al Titolare del trattamento per quanto concerne gli obblighi previsti dal GDPR e dalla normativa sulla privacy. Infine, il Data Protection Officer deve dare supporto al Titolare in qualunque attività che ponga in essere il trattamento di dati personali.

Le competenze del Dpo

In precedenza, abbiamo accennato, in maniera generica, alle competenze che il Responsabile della Protezione dei Dati Personali deve possedere per svolgere questo mestiere. È bene, però, conoscere nel dettaglio le varie sfaccettature che coinvolgono questa professione. Oltre alle conoscenze giuridiche, infatti, è necessario conoscere bene anche il settore specifico oggetto di trattamento. La presenza di competenze anche in ambito tecnico ed informatico può ulteriormente arricchire il profilo del Dpo. Qualora sorga l’esigenza di avvalersi di ulteriori collaboratori che abbiano maggiori competenze in un ambito ancora più specifico, il Dpo può chiedere il supporto di soggetti anche esterni in possesso delle conoscenze richieste. Può ricoprire l’incarico di Data Protection Officer sia una persona fisica, sia una giuridica, quest’ultimo caso ricorrente soprattutto quando si sceglie di nominare un soggetto esterno all’organizzazione. Non ci sono precisi requisiti che un Dpo deve possedere per svolgere questo ruolo. Ciò che conta è che il Titolare del Trattamento sia in grado di dimostrare la bontà della sua scelta, ossia di aver affidato l’incarico ad un soggetto adeguato. Si deduce che avere un buon curriculum, arricchito da specifici percorsi di studio e formativi, può fare la differenza quando si tratta di scegliere un Dpo.

Dpo: chi è obbligato ad assumerne uno

Secondo quanto previsto dal Gdpr, hanno l’obbligo di assumere un Dpo le pubbliche amministrazioni e gli enti pubblici ma non le autorità giudiziarie. In generale, i soggetti la cui attività principale consiste in trattamenti che comportano un regolare e sistematico monitoraggio degli interessi su larga scala sono obbligati ad assumere un Dpo. Lo stesso discorso vale anche per i soggetti che si occupano, su larga scala, del trattamento di dati sensibili che riguardano la salute o la vita sessuale delle persone, nonché dati genetici, biometrici e giudiziari. Può essere consigliato ricorrere ad un Dpo anche nei casi in cui non è obbligatorio. Inoltre, poiché la norma non è molto specifica, è bene chiedere il supporto di un professionista qualificato per comprendere se è necessario procedere alla nomina di un Data Protection Officer.

Post navigation

PreviousPrevious post:Gdpr e cloud: cosa cambia con la nuova normativaNextNext post:Comunicazione unificata: ecco come aiuta a migliorare l’efficienza operativa

Forse ti potrebbe interessare anche

la gdpr e le modalità per lavorare anche in smart working nel pieno rispetto della privacy
Smart working e GDPR: come si coniugano i due aspetti
3 Febbraio 2021
Curriculum Vitae compilato da laptop
GDPR e curriculum vitae: come gestire i dati dei candidati
19 Marzo 2020
Ultimi post
  • la sicurezza informatica
    Come navigare in sicurezza su internet e proteggere i propri dati
    3 Ottobre 2021
  • numerazione voip
    La numerazione VOIP per le telefonate via internet
    3 Settembre 2021
  • processi di digitalizzazione delle aziende
    Processo di digitalizzazione delle aziende italiane: a che punto siamo?
    28 Marzo 2021
  • dipendente analizza il monitoraggio dei dati nell'ultimo periodo sullo smart working nella sua azienda
    Come procede lo Smart working in PA? I dati del monitoraggio
    3 Marzo 2021
Team EIS Srl
Sistemi per Comunicare.

Centralini VoIP, Sistemi di Comunicazione e Collaborazione in Cloud, Sicurezza Informatica, Connettività

Sede Legale: Largo Perlar, 12 – 37135 Verona
C.F. / P. IVA: 04219470236

  • Privacy Policy Cookie Policy

Find us on:

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new windowMail page opens in new window
Informazioni per il consumatore
  • Case study
  • Carta dei Servizi
  • Condizioni contrattuali
  • Misura Internet
  • DBU e Registro Opposizioni
  • Chi siamo
Cisco Selected Partner
© Team Eis S.r.l. Sistemi per comunicare | [email protected] | N° iscrizione ROC 26740 AGCOM Prot. Nr 0055689 | Data iscrizione ROC 21/10/2016