Il Data Protection Officer o Responsabile della Protezione dei Dati, è una nuova figura professionale con determinate e specifiche competenze che il Nuovo Regolamento Europeo introdurrà a breve. Tale nuova figura chiave nella protezione dei dati sarà obbligatoria per la Pubblica Amministrazione, per le Grandi Imprese e per tutte quelle organizzazioni che trattano un determinato numero di soggetti destinatari, effettuano trattamenti particolari e delicati, e trattano i c.d. Dati particolari. Il Data Protection Officer è una figura di stampo manageriale, indipendente, competente e in diretta relazione con i vertici aziendali.
E’ chiaro che si tratta di una nuova forma di professionalità. Si tratta di un soggetto che debba essere in possesso di conoscenze sia giuridiche che informatiche. Proprio tale difficoltà comporta il fatto che spesso la figura sia rappresentata da una società di consulenza (specificando comunque la persona fisica indicata come D.P.O).
Cosa farà il D.P.O
Sarà incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal Regolamento;
b) sorvegliare l’osservanza del Regolamento nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
d) cooperare con l’autorità di controllo; e
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva(articolo 36 del REG UE 2016/679).
Potrà inoltre svolgere ulteriori funzioni concordate preventivamente con il Titolare o con il Responsabile.
Il D.P.O riferirà direttamente al vertice aziendale il lavoro svolto ma sarà indipendente e non riceverà istruzioni per quanto riguarda l’esecuzione dei suoi compiti.
L’obiettivo del nostro Incarico in qualità di Data Protection Officer è quello dì accompagnare l’organizzazione in un processo di adeguamento normativo al Regolamento Privacy per priorità di intervento, per coloro che non hanno ancora intrapreso tale percorso, e mantenere un livello elevato in relazione agli standard normativi, tutelando il Titolare e il Responsabile del trattamento da sanzioni penali, civili ed amministrative.
Quale posizione assumerà il D.P.O all’interno dell’Azienda
Il Titolare del trattamento (e il Responsabile del trattamento se presente) si assicurano che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
Il Titolare del trattamento sostiene il Responsabile della protezione dei dati nell’esecuzione dei sui compiti fornendogli le risorse necessarie per assolvere a tali compiti e accedere ai dati personali e ai trattamenti;
Il Titolare del trattamento si assicura che il Responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esecuzione di tali compiti;
Il Responsabile della protezione dei dati non è rimosso o penalizzato dal Titolare del trattamento per l’adempimento dei propri compiti, e lo stesso riferisce direttamente al vertice gerarchico del Titolare del trattamento;
Gli interessati possono contattare il Responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal presente regolamento;
Il Responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti.