Una delle novità introdotte dal GDPR (Regolamento generale sulla protezione dei dati) riguarda la nuova figura professionale del responsabile della protezione dei dati personali (DPO). Intorno a questa figura già da tempo si sono concentrati interessi nel tentativo di comprenderne maggiormente le caratteristiche, i compiti e gli obblighi.
Quando è richiesta la nomina del DPO?
La nomina del DPO è obbligatoria per questi casi:
- Amministrazioni ed enti pubblici (fatta eccezione per le autorità giudiziarie);
- Aziende la cui attività principale richiede un controllo regolare e sistematico dei trattamenti degli interessati su larga scala;
- I soggetti la cui attività principale consiste nel trattamento di dati sensibili su larga scala (trattamenti relativi alla salute, dati genetici, biometrici e giudiziari).
La designazione del responsabile è facoltativa in tutti gli altri casi, ossia quando la scelta avviene su base volontaria.
Caratteristiche e compiti del responsabile
- Competenze specifiche: il responsabile della protezione dei dati deve conoscere a fondo la normativa, ma deve possedere anche una conoscenza tecnica sulle pratiche della gestione dei dati personali, incluse le tecnologie informatiche utilizzate, le procedure in essere e tutte le misure che garantiscono la corretta gestione dei dati.
- Capacità di adempiere ai compiti identificati dal Regolamento. I compiti includono: informare e consigliare i soggetti che seguono il trattamento dei dati nelle aziende, vigilare sul corretto adempimento della normativa, fornire pareri tecnici ove richiesto ed fungere da punto di riferimento per gli interessati e oer l’autorità di controllo, il Garante della Privacy.
- Garanzie d’indipendenza e dei supporti che devono essere forniti in modo assoluto: il DPO deve essere sempre coinvolto in tutte le questioni che riguardano il trattamento dei dati personali. Inoltre, deve godere di piena autonomia, deve disporre di adeguate risorse umane, logistiche e strumentali, ma anche di risorse finanziarie. Deve essere sempre consentitogli l’acceso ai dati e ai relativi trattamenti. Deve avere supporto anche finanziario per il mantenimento delle competenze specifiche di lungo periodo. Nello svolgimento del suo ruolo, gli deve essere garantito che non subirà alcuna penalizzazione per il lavoro e le decisioni prese nell’ambito del suo ruolo. Inoltre, dovrà rispondere solo alla direzione aziendale.
Chi è il DPO?
Potrà trattarsi sia di un dipendente interno alla struttura ma anche essere un professionista esterno legato all’organizzazione da un contratto di servizi specifico per tale attività.
Il DPO può svolgere contemporaneamente altre funzioni o incarichi purché non vi sia un conflitto d’interesse fra questi e il suo ruolo come responsabile della protezione dei dati. Inoltre è ammesso che uno stesso responsabile svolga lo stesso servizio per più soggetti contemporaneamente.
Sebbene il ruolo professionale del responsabile del trattamento dei dati non sia riconosciuto dalla legislatura italiana e quindi non preveda uno specifico esame di stato né un’iscrizione all’albo, deve tuttavia possedere una certificazione in materia di protezione dei dati rilasciata da un ente qualificato e conoscere a fondo il Regolamento. Dopo il conseguimento di tale certificazione, la persona potrà accedere al mercato del lavoro in qualità di DPO e offrire i propri servizi agli enti ed alle aziende che lo richiedano.
Per maggiori informazioni sul DPO, clicca qui >>
Per iniziare una carriera nel settore della protezione dei dati, ti consigliamo di seguire i nostri corsi di formazione sul GDPR, livello base e professionale. Essi forniscono tutte le conoscenze teoriche e pratiche sul Regolamento e sulle attività da eseguire per adeguare le organizzazioni alla normativa.
I corsi sono disponibili nel formato Live Online (corso in diretta streaming che ti permette di interagire in modo attivo con il trainer e gli altri partecipanti) o a distanza (corso diviso in moduli registrati, per permetterti di studiare quando vuoi).
Scopri tutti i nostri corsi >>
