gtag('config', 'UA-140826386-1');
Il DPO è l’acronimo di Data Protecnion Officer, ovvero l’anello di congiunzione tra l’azienda ed il Garante della Privacy.
E’ una figura che è stata introdotta dal GDPR e la sua presenza è obbligatoria in alcuni casi specifici quali:
- Pubblica amministrazione: tali categorie sono obbligate ad avere un DPO ;
- Quantità dei dati trattati: se il titolare del trattamento ha a che fare con un vasto volume di dati personali di molti soggetti è obbligatorio il DPO; si pensi ad esempio ad un ospedale o un asilo anche se privati;
- I dati trattati sono di natura penale.
Cosa deve fare un buon DPO:
- Aggiornare l’azienda ed i suoi dipendenti sul corretto trattamento dei dati mediante degli incontri e dei corsi intra-aziendali;
- Verificare che le regole del GDPR vengano applicate in base alle istruzioni date nella fase di aggiornamento;
- Aggiornarsi con le autorità competenti al fine di verificare che le istruzioni date siano corrette ed attuali.
Esiste un albo dei DPO?
Ad oggi no, anche se il regolamento prevede che gli Stati membri dell’UE si attivino per rilasciare delle certificazioni. Attualmente un tavolo di lavoro presso il Garante Europeo della Privacy sta lavorando con l’Ente Italiano per stilare delle “linee guida” per il rilascio di certificazioni. L’ente più adatto a rilasciarlo rimane Accredia, già titolare di molte deleghe per il rilascio di certificazioni UNI ISO.
Quali sono le figure più adatte per svolgere il compito di DPO?
Sicuramente i legali con la loro padronanza della materia, per i metodi di organizzazione potrebbero essere anche commercialisti, revisori dei conti, consulenti del lavoro e tributaristi. La protezione dei dati riguarda anche quelli informatici pertanto vi devono essere spiccate conoscenze hardware e software.
Chiaramente la normativa GDPR è molto complessa pertanto la nomina di un DPO , in assenza di una certificazione, dovrebbe essere preceduta da un appurata verifica delle competenze, pubblicazione e perché no, un test attitudinale.