Chi è il Data Protection Officer?

DPO è l’acronimo di Data Protection Officer in italiano Responsabile della Protezione dei Dati Personali (RPD), si tratta di un soggetto che deve fornire assistenza e consulenza al titolare del trattamento per il rispetto dalla normativa di settore.

A cosa serve il DPO?

Il titolare del trattamento e il responsabile del trattamento designano, nei casi previsti dalla normativa o volontariamente, un responsabile della protezione dei dati, ovvero una figura professionale che sia a conoscenza della normativa in materia di dati sensibili e abbia le competenze per svolgere il suo ruolo, così come stabilito dalla legge. Può anche avvalersi di consulenti e professionisti in possesso di titolo idoneo, che potranno essere inseriti nella struttura.

Il responsabile nominato deve assicurare la compliance al diritto, dando la giusta informativa in merito.

Il nostro servizio

• assunzione dell’incarico di DPO (Data Protection officer/Responsabile per la Protezione dei Dati), su designazione di chi ha la governance e il management (o l’amministratore) delle società, degli enti pubblici o delle pubbliche amministrazioni.
• informare e fornire assistenza al titolare del trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; potrà individuare le linee guida da seguire, nel rispetto della direttiva comunitaria in vigore e del GDPR e indicare la prassi utile da adottare.
• sorvegliare l’osservanza obbligatoria del regolamento, di altre disposizioni dell’Unione o degli Stati membri, nonché di tutti gli obblighi di legge comunque stabiliti e comunicati, delle norme particolari relative a un dato settore o dei regolamenti interni, relativi alla protezione dei dati.
• sostegno e promozione della “Protezione dei dati dalla fase di progettazione” e della “Protezione dei dati per impostazione predefinita”(Data protection by Design & Default)
• monitoraggio delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• monitoraggio della conformità delle politiche di protezione dei dati, dei contratti tra contitolari, tra titolari, e tra titolare e responsabile, norme vincolanti di impresa, e clausole per il trasferimento dei dati.
• Coinvolgimento nella stesura ed aggiornamento dei codici di condotta e nelle certificazioni.
• fornire, se richiesto, un parere, sulla base della propria conoscenza specialistica, della propria esperienza e delle valutazioni acquisite nell’ambito della propria attività, in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
• cooperare con l’autorità di controllo e con chi ha l’amministrazione delle aziende e dei relativi business, nonché con titolare e responsabile del trattamento, al fine di garantire nel miglior modo possibile la sicurezza dei dati e la trasparenza delle operazioni di raccolta, trattamento ed eventualmente anonimizzazione e pseudonimizzazione;
• fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione inerente agli specifici compiti del DPO e ai rischi per la sicurezza dei dati riscontrati nel corso del proprio lavoro.
• gestire le eventuali violazioni dei dati personali (data breach).