La nuova figura del DPO: chi è e cosa fa

28 agosto 2017
Tempo di lettura stimato: 5'

Il nuovo Regolamento Europeo 16/679 consente a tutti i soggetti coinvolti di adeguarsi alla nuova normativa in materia di protezione dei dati personali entro il 25 maggio del 2018. Tra le novità più importanti per le realtà imprenditoriali troviamo l'introduzione della figura del DPO, acronimo per Data Protection Officer.

Il DPO è di fatto un consulente tecnico e legale con potere esecutivo per la conservazione dei dati e la gestione dei rischi. I suoi compiti sono indicati in maniera puntuale nella nuova legge:
  • informare: fornire consulenza tecnica e legale al titolare del trattamento o al responsabile e agli addetti affinché si rispetti la normativa;
  • sorvegliare: mettere in atto attività di controllo sui responsabili e sugli addetti durante i processi;
  • cooperare: fungere da contatto tra l’autorità di controllo e il titolare del trattamento.
Il DPO, quindi, offrirà una maggiore tutela per chi utilizza internet e affida i propri dati alle aziende, sarà un passo avanti contro le frodi informatiche e a favore dello sviluppo hi-tech, offrirà un nuovo standard di sicurezza che richiede un adeguamento entro il prossimo maggio. La figura del DPO dovrà conoscere le normative e i sistemi informatici e dovrà essere in grado di compiere tutte le azioni necessarie per garantire il rispetto della nuova normativa.

Se sussistono i requisiti minimi previsti dal nuovo Regolamento Europeo si potrà affidare a risorse umane interne il ruolo del Data Protection Officer, altrimenti l’outsourcing offrirà consulenti specializzati. Va anche detto che il DPO sarà obbligatorio solo se l’azienda basa il core business sul monitoraggio sistematico dei soggetti profilati, se il trattamento dei dati viene gestito da un ente pubblico oppure se vengono trattate particolari tipologie di dati sensibili (situazioni patrimoniali, economiche, giuridiche). Le piccole e medie imprese, quindi, nel preparsi all'entrata in vigore del GDPR potrebbero dover nominare un DPO. In assenza di questa figura di alto livello professionale, ove prevista, i trasgressori saranno sanzionati con multe salatissime.

E la tua azienda dovrà dotarsi di un DPO

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.


Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali