Nomina Mobility Manager e redazione piano spostamenti casa-lavoro
Settembre 30, 2021
Il Regno Unito contro il greenwashing delle aziende
Ottobre 7, 2021

Chi è il DPO?

𝗖𝗵𝗶 𝗲̀ 𝗶𝗹 𝗗𝗮𝘁𝗮 𝗣𝗿𝗼𝘁𝗲𝗰𝘁𝗶𝗼𝗻 𝗢𝗳𝗳𝗶𝗰𝗲𝗿?
 Il 𝘋𝘢𝘵𝘢 𝘗𝘳𝘰𝘵𝘦𝘤𝘵𝘪𝘰𝘯 𝘖𝘧𝘧𝘪𝘤𝘦𝘳 è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016.
𝗖𝗼𝘀𝗮 𝗱𝗲𝘃𝗲 𝗳𝗮𝗿𝗲 𝗶𝗹 𝗗𝗣𝗢?
 Il DPO (in Italia RPD – Responsabile della Protezione della Dati), è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di 𝗼𝘀𝘀𝗲𝗿𝘃𝗮𝗿𝗲, 𝘃𝗮𝗹𝘂𝘁𝗮𝗿𝗲 𝗲 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝘇𝗮𝗿𝗲 𝗹𝗮 𝗴𝗲𝘀𝘁𝗶𝗼𝗻𝗲 𝗱𝗲𝗹 𝘁𝗿𝗮𝘁𝘁𝗮𝗺𝗲𝗻𝘁𝗼 𝗱𝗶 𝗱𝗮𝘁𝗶 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝗹𝗶 (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
𝗖𝗵𝗲 𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗶 𝗱𝗲𝘃𝗲 𝗮𝘃𝗲𝗿𝗲 𝘂𝗻 𝗗𝗣𝗢?
I requisiti richiesti al DPO, nell’assunzione di questo ruolo di fondamentale importanza, sono sia di natura tecnica che giuridica: rientra infatti tra i compiti del DPO quello di informare e consigliare il titolare in merito agli obblighi derivanti dal Regolamento, ad esempio in materia di 𝘱𝘳𝘪𝘷𝘢𝘤𝘺 𝘣𝘺 𝘥𝘦𝘴𝘪𝘨𝘯 e di misure di sicurezza.
𝗤𝘂𝗮𝗹𝗶 𝘀𝗼𝗻𝗼 𝗴𝗹𝗶 𝗶𝗻𝗰𝗮𝗿𝗶𝗰𝗵𝗶 𝗱𝗲𝗹 𝗗𝗣𝗢?
Gli incarichi del DPO sono:
  • Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal presente regolamento, nonché da altre disposizioni dell’Unione o degli Stati membri, relative alla protezione dei dati;
  • Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • Cooperare con l’autorità di controllo;
  • Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.”
dpo
𝗖𝗵𝗶 𝗻𝗼𝗺𝗶𝗻𝗮 𝗶𝗹 𝗗𝗣𝗢?
Il DPO deve essere nominato dal titolare. È importante ricordare che la nomina del DPO non è un adempimento formale, il soggetto prescelto deve avere la qualità professionali imposte dall’art. 37 del GDPR che fa particolare riferimento alla conoscenza specialistica che il DPO deve avere.
𝗠𝗲𝗴𝗹𝗶𝗼 𝗶𝗹 𝗗𝗣𝗢 𝗶𝗻𝘁𝗲𝗿𝗻𝗼 𝗼 𝗶𝗹 𝗗𝗣𝗢 𝗲𝘀𝘁𝗲𝗿𝗻𝗼?
Anche in questo caso non esiste risposta univoca in grado di mettere tutti d’accordo, ciò che si avvicina più alla verità assoluta è la risposta “dipende dal contesto”. Esistono soprattutto 2 possibili incompatibilità e svantaggi di nominare un DPO esterno all’azienda:
  • Potrebbe subire intimidazioni;
  • Rischia il conflitto di interessi;
𝗤𝘂𝗮𝗹𝗶 𝘀𝗼𝗻𝗼 𝗶 𝘃𝗮𝗻𝘁𝗮𝗴𝗴𝗶 𝗰𝗼𝗻 𝘂𝗻 𝗗𝗣𝗢 𝗶𝗻𝘁𝗲𝗿𝗻𝗼?
Nominare un Data Protection Officer interno è potenzialmente più vantaggioso in quanto:
  • Conosce in maniera più approfondita le dinamiche e i problemi aziendali;
  • Sempre presente fisicamente e aggiornato in merito all’azienda;
𝗤𝘂𝗮𝗹𝗶 𝘀𝗼𝗻𝗼 𝗶 𝘃𝗮𝗻𝘁𝗮𝗴𝗴𝗶 𝗰𝗼𝗻 𝘂𝗻 𝗗𝗣𝗢 𝗲𝘀𝘁𝗲𝗿𝗻𝗼?
Nominare un DPO esterno invece regala alcuni benefici:
  • Professionista che conosce in maniera approfondita la normativa;
  • Ha esperienza sul campo e si forma in maniera autonoma;
  • Il rapporto di lavoro può variare nel tempo e quindi potenzialmente è più economico;
  • Possiede risorse e mezzi specifici;

CONCLUDENDO

Sebbene tutte le organizzazioni italiane che trattano dati personali di persone residenti nell’UE devono rispettare il GDPR, non tutte le organizzazioni sono tenute a nominare un DPO. Le singole organizzazioni valutano se hanno bisogno di nominarne uno e, in tal caso, a chi dovrebbero affidare tale responsabilità.
Se non sei sicuro del processo di nomina di un DPO o se hai bisogno di maggiori informazioni sul ruolo del DPO, contattaci senza alcun impegno

SCRIVICI A contatti@ecoconsult.it

Ecoconsult, da oltre 25 anni al fianco delle aziende.

      








 
SCOPRI L'EVENTO
* Si applicano termini e condizion
close-link
close-image