Data Protection Officer DPO
Il Regolamento GDPR definisce quali sono i dati sensibili protetti e tutelati che non possono essere divulgati o sottratti. Sono dati sensibili protetti quelli che rivelano:
- l’origine razziale o etnica;
- opinioni politiche;
- convinzioni religiose o filosofiche;
- appartenenza sindacale;
- dati genetici;
- dati biometrici intesi a identificare in modo univoco una persona fisica;
- dati relativi alla salute;
- dati relativi alla vita sessuale;
- dati relativi all’orientamento sessuale della persona.
Ecco chi è il data protection officer
Il DPO dev’essere informato sulla norme per la protezione dei dati sensibili e sulla gestione dei rischi e dev’essere libero da qualsiasi conflitto di interessi.
Il DPO ha compiti di informazione, formazione, consulenza e sorveglianza dell’adempimento della disciplina ‘privacy’ ed è anche l’interlocutore dell’autorità di controllo e del Garante della Privacy. Il Responsabile della protezione dei dati (DPO) in un’organizzazione economica, finanziaria, sociale, pubblica o privata è responsabile della conformità dei sistemi di conservazione, supervisione, protezione delle informazioni e dei dati personali, ovvero sensibili degli utenti di un’azienda, di un’impresa, di un ente pubblico, di una banca, di una ONG ecc.
Il data protection officer è un soggetto interno all’azienda ma può essere nominato anche esternamente all’impresa, organizzazione, banca, ente pubblico. In un grande gruppo imprenditoriale o aziendale, il DPO può essere un unico soggetto responsabile della protezione dei dati personali, ovvero sensibili, a condizione che sia facilmente identificato e raggiungibile in ciascuna delle sedi del gruppo imprenditoriale o dell’organizzazione.
Il data Protection Officer DPO è il soggetto interno o esterno all’azienda, con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione e la protezione del trattamento di dati sensibili affinché siano trattati nel rispetto delle normative privacy europee e nazionali. Il DPO è un soggetto analogo a: Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer, Data Security Officer.
Ecco chi deve nominare il DPO
Il DPO è individuato e nominato dal titolare del trattamento e dal responsabile del trattamento dei dati, che designano un responsabile della protezione dei dati sensibili DPO.
Ecco cosa fa il DPO e quali sono i compiti del data protection officer
Il DPO deve svolgere la valutazione d’impatto sulla protezione dei dati, vigilare sull’accordo di protezione dei dati e vigilare sul rispetto della legge sulla protezione dei dati. In sintesi il GDPO:
- Informa e fornisce consulenza al Titolare del trattamento o al Responsabile del trattamento sui loro obblighi di protezione dei dati;
- Informa i dipendenti che eseguono il trattamento dei dati in merito ai loro obblighi stabiliti dal Regolamento Privacy UE GDPR e dalle altre disposizioni dell’Unione o degli Stati membri in relazione alla protezione dei dati;
- Controlla l’osservanza delle disposizioni del GDPR e delle altre disposizioni sulla Privacy dell’Unione o degli Stati membri, relative alla protezione dei dati;
- Controlla che le politiche adottate dal Titolare del trattamento o dal Responsabile del trattamento in materia di protezione dei dati sensibili, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo, siano in regola con il GDPR;
- fornisce parere in merito alla valutazione d’impatto sulla protezione dei dati; e ne sorveglia il corretto svolgimento;
- Coopera con l’autorità di controllo della Privacy;
- È punto di riferimento interno dell’azienda in materia di Privacy per l’autorità di controllo, per le questioni connesse alla sicurezza e gestione del rischio trattamento dei dati sensibili.
Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
Indipendentemente se la tua azienda soddisfa la definizione di richiesta di un responsabile della protezione dei dati, consigliamo comunque la nomina di un responsabile della protezione dei dati. Tutti i paesi avanzati del mondo, compresi gli Stati Uniti, adottano regolamentazioni rigide sulla protezione dei dati sensibili. Un responsabile della protezione dei dati aiuterà le aziende a proteggere l’impresa da multe e sanzioni per eventuali violazioni anche accidentali della violazione dei dati sensibili.
Lo Studio Legale Damiani&Damiani e il team di avvocati esperti in Compliance GDPR può aiutarti nella nomina interna del responsabile del trattamento dati sensibili o nell’individuazione di un DPO esterno.
Compila il Form, inserisci la tua richiesta.
Damiani&Damiani International law firm & services represents the lawyer excellence, at the forefront of the new generation of laws. We aim at becoming the Italian trustful point of reference for people, entrepreneurs and firms, who have legal interests in Italy, and from Italy to the world.
