Element Logo

DPO (Data Protection Officer): Chi è, Cosa fa e Quando è Obbligatorio

DPO (Data Protection Officer)

Chi è il DPO?

Il GDPR Reg EU 2016/679 ha introdotto nell’ordinamento italiano la nuova figura del Responsabile per la protezione dei dati o DPO (acronimo di Data Protection Officer) già presente in altri ordinamenti. 

Il DPO è un supervisore indipendente. Si può considerare un presidio di legalità, indipendenza ed imparzialità e si pone come punto di riferimento nell’ambito della specifica realtà organizzativa. 

Il DPO, per essere nominato, deve essere in possesso di elevata professionalità e delle necessarie competenze legali e tecniche.

Svolge compiti di vigilanza e consulenza agevolando l’attuazione dei principi del GDPR.

Quali sono i compiti del DPO?

L’art. 39 del GDPR fa un elenco di attività a carico del DPO prevedendo che questi si occupi di svolgere “almeno” i seguenti compiti:

Il DPO deve anche essere un ottimo comunicatore in grado di influenzare positivamente l’intera organizzazione in cui opera. In questo modo creerà una maggiore consapevolezza in tutto il tessuto aziendale in materia di data protection.

Quando è obbligatorio o necessario nominarlo?

La figura del DPO è obbligatoria nei seguenti casi:

La nomina di un Responsabile per la protezione dei dati è, invece, facoltativa (ma altamente consigliata) per tutte quelle realtà complesse che hanno bisogno del costante affiancamento di un esperto in materia di tutela dei dati personali. 

Lo stesso WP29 (Gruppo di Lavoro articolo 29 in materia di protezione dei dati personali) incoraggia comunque la nomina del DPO, anche quando il GDPR non la richiede espressamente.

In caso di nomina volontaria del DPO si applicano gli stessi requisiti previsti dal GDPR sulla sua designazione, ruolo e compiti, come se la nomina fosse stata obbligatoria.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *