La nuova figura del DPO: chi è e cosa fa

28 agosto 2017
Tempo di lettura stimato: 4'

Il nuovo Regolamento Europeo 16/679 ha concesso a tutti i soggetti coinvolti di adeguarsi alla nuova normativa in materia di protezione dei dati personali entro il 25 maggio del 2018. Oltre quella data le organizzazioni non in regola potranno essere soggette alle sanzioni previste dal GDPR. Tra le novità più importanti troviamo l'introduzione della figura del DPO che significa Data Protection Officer.

Cosa fa il DPO

Il DPO è di fatto un consulente tecnico e legale con potere esecutivo per la conservazione dei dati e la gestione dei rischi. I suoi compiti sono indicati in maniera puntuale nella nuova legge:
  • informare: fornire consulenza tecnica e legale al titolare del trattamento o al responsabile e agli addetti affinché si rispetti la normativa;
  • sorvegliare: mettere in atto attività di controllo sui responsabili e sugli addetti durante i processi;
  • cooperare: fungere da contatto tra l’autorità di controllo e il titolare del trattamento.
Il DPO, quindi, offrirà una maggiore tutela per chi utilizza internet e affida i propri dati alle aziende, sarà un passo avanti contro le frodi informatiche e a favore dello sviluppo hi-tech, offrirà un nuovo standard di sicurezza che richiede un adeguamento entro il prossimo maggio. La figura del DPO dovrà conoscere le normative e i sistemi informatici e dovrà essere in grado di compiere tutte le azioni necessarie per garantire il rispetto della nuova normativa.

Come si diventa DPO

Se sussistono i requisiti minimi previsti dal nuovo Regolamento Europeo si potrà affidare a risorse umane interne il ruolo del Data Protection Officer, altrimenti l’outsourcing offrirà consulenti specializzati. Va anche detto che il DPO sarà obbligatorio solo se l’azienda basa il core business sul monitoraggio sistematico dei soggetti profilati, se il trattamento dei dati viene gestito da un ente pubblico oppure se vengono trattate particolari tipologie di dati sensibili (situazioni patrimoniali, economiche, giuridiche). Le piccole e medie imprese, quindi, potrebbero dover scegliere un DPO. In assenza di questa figura di alto livello professionale, ove prevista, i trasgressori saranno sanzionati con multe salatissime.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.


Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

Informativa sulla privacy