Il garante per la protezione dei dati ha pubblicato alcuni chiarimenti sulla figura del Responsabile della Protezione dei Dati (RPD), o come denominato in inglese Data Protection Officer (DPO), figura prevista dall’art. 37 del Regolamento (UE) 2016/679 con funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

In particolare i chiarimenti riguardano le sue funzioni, i requisiti e l’obbligo di nomina. Puoi approfondire qual è il ruolo del Responsabile della protezione dei dati (DPO) cliccando qui.

 

DPO: nomina, requisiti e funzioni

Partendo da quest’ultimo punto, viene chiarito che l’obbligo di designazione del DPO ricorre per soggetti che effettuano attività che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.

Come esempi, a titolo non esaustivo, sono citati istituti di credito, imprese assicurative, società di revisione contabile e società di recupero crediti, imprese di somministrazione di lavoro e ricerca del personale, terme, laboratori di analisi mediche e centri di riabilitazione.

 

DPO data protection Officier

DPO, data protection Officier

 

Le piccole medie imprese, che trattano dati finalizzati unicamente alla gestione di clienti e fornitori restano esclusi da suddetto obbligo, fermo restando che la nomina di tale figura resta comunque raccomandata, come oggettiva evidenza, da parte del titolare del trattamento, dell’implementazione di un sistema organizzato per la protezione dei dati.

Riguardo ai requisiti del DPO, viene chiarito:

  • che non deve avere specifiche attestazioni, ma deve comunque possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento;
  • che può essere una figura interna all’azienda, designata con atto di nomina, o un professionista esterno, incaricato con specifico contratto di servizi;
  • che deve essere una persona fisica, nel casi di soggetto interno all’azienda, o anche una persona giuridica, nel caso di soggetto esterno, ma sempre individuando una sola persona fisica come punto di contatto tra gli interessati e l’Autorità di controllo;
  • che il ruolo può essere compatibile con atri incarichi, a condizione che non sia in conflitto di interessi.

I dati di contatto del soggetto designato come DPO dovranno essere pubblicati dal titolare o responsabile del trattamento, e il nominativo comunicato al Garante.

Se vuoi maggiori informazioni leggi l’articolo su Privacy e GDPR

Vedi anche i nostri Corsi Privacy GDPR

 

Hai bisogno di ulteriori chiarimenti? Il nostro staff è a disposizione per ulteriori quesiti o informazioni. Contattaci!

 

Clicca qui per leggere integralmente le Nuove Faq sul Responsabile della Protezione dei Dati in ambito privato.