La scelta del DPO

21 settembre 2017
Tempo di lettura stimato: 4'

Il nuovo Regolamento Europeo sulla privacy 679 del 2016 introduce la figura del DPO, acronimo di Data Protection Officer, che all'interno della sua organizzazione sarà il vero responsabile della protezione dei dati, la figura fondamentale per tutti gli enti e le aziende che avranno l'obbligo di nominarlo secondo quanto previsto dal GDPR.

La scelta di questa figura non sarà semplice n quanto il Data Protection Officer sarà chiamato a rispondere ai vertici aziendali e pertanto dovrà essere un professionista di grande fiducia. Il General Data Protection Regulation prevede che il DPO sia una figura di garanzia e di controllo chiamata ad operare in stretto contatto con l'autorità: il suo obbligo principale sarà quello di segnalare alle autorità competenti eventuali data breach o altre violazioni commesse dall’azienda entro 72 ore. Questa figura dovrà quindi possedere capacità e competenze in materia di privacy e dovrà conoscere tutto quanto concerne l’utilizzo dei dati nell'era digitale. Il Gruppo di lavoro ex Articolo 29 ha prodotto una guida per spiegare con precisione in che modo le organizzazioni devono designare, integrare e affidare i compiti ai DPO (in allegato).

Anche in questo caso l’azienda sarà chiamata a effettuare una rigida valutazione delle competenze per scegliere il proprio DPO: non servirà necessariamente un esperto di sicurezza informatica, ma un professionista in grado di comprendere come funzionano i trattamenti applicati e in grado di entrare nel merito delle soluzioni adottate. Un ruolo del tutto indipendente che avrà una grande autonomia decisionale e si interfaccerà con le figure coinvolte in merito alle soluzioni tecniche adottate per rispettare gli standard imposti e in merito alla normativa.

Dopo aver effettuato un’analisi sui meccanismi di raccolta e conservazione dei dati che sono attuati in azienda, il Data Protection Officer potrà pronunciarsi in merito ai possibili rischi valutando l’adeguamento tecnologico e le eventuali correzioni da apportare alle procedure utilizzate secondo quanto previsto tra i suoi compiti.

Va specificato, infine, che la non obbligatorietà della nomina di un DPO non solleva l'organizzazione dalla necessità di incaricare un responsabile sulla protezione dei dati.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Vuoi formarti come DPO? Scopri il nostro Corso di Certificazione per Data Protection Officer!

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy