Il ruolo di DPO e perchè conviene esternalizzarlo

Il Regolamento generale sulla protezione dei dati (GDPR) impone ad alcune aziende la nomina di un responsabile della protezione dei dati (DPO). Questa figura è necessaria nel caso in cui l’azienda sia un’autorità pubblica o le sua attività principali consistano in:

  • Operazioni di trattamento dei dati che richiedono un monitoraggio regolare e sistematico degli interessati su vasta scala;
  • Elaborazione su larga scala di categorie speciali di dati personali (dati sensibili) o dati personali relativi a condanne penali e reati.

I compiti del DPO

Il GDPR è esplicito sulle attività ed i compiti che devono essere eseguiti dal responsabile della protezione dei dati. Essi includono:

  • Informare e consigliare l’azienda ed i suoi dipendenti dei loro obblighi di protezione dei dati ai sensi del Regolamento;
  • Monitoraggio della conformità dell’azienda al Regolamento e delle relative politiche e procedure interne di protezione dei dati. Ciò include la supervisione dell’assegnazione delle responsabilità, la formazione dei dipendenti e del personale coinvolto nelle operazioni di trattamento dei dati, ed i relativi audit;
  • Consulenza sulla necessità di DPIA (valutazioni di impatto sulla protezione dei dati), le modalità di attuazione ed i risultati;
  • Punto di contatto tra le autorità di vigilanza e l’azienda in merito ai problemi sulla protezione dei dati, compresa la segnalazione di violazioni; e
  • Punto di contatto per le persone interessate in materia di privacy, in particolare per la richiesta di accesso da parte dei soggetti.

Tutte le aziende sono tenute a registrare il loro DPO presso l’autorità di vigilanza, ossia il Garante per la protezione dei dati personali. Sul sito del Garante è disponibile la procedura online per la registrazione del DPO.

I benefici del DPO esterno all’azienda

Molte aziende, in particolare quelle più piccole, potrebbero pensare che le responsabilità del DPO siano troppo difficili da sostenere, data l’ampiezza delle conoscenze e competenze richieste per l’elaborazione dei dati e le operazioni di sicurezza dei dati. In questo caso, il GDPR permette l’esternalizzazione del ruolo di DPO ad un fornitore esterno.

Esternalizzare il ruolo di DPO permette all’azienda di accedere a consulenza e linee guida di esperti del settore che si occupano di mantenere la conformità al Regolamento, permettendo così all’azienda di restare focalizzata sulle sue attività principali. Ecco alcuni benefici che si possono ottenere dall’esternalizzazione del DPO:

  • È una soluzione pratica ed economica per raggiungere e mantenere la conformità al Regolamento;
  • Permette l’accesso a competenze necessarie allo svolgimento del ruolo di DPO non disponibili internamente;
  • Non si crea alcun conflitto di interessi tra il DPO e le attività commerciali;
  • Si applicano le migliori pratiche e linee guida per il raggiugimento e mantenimento della conformità;
  • È conveniente rispetto alla nomina di un DPO interno;

Per saperne di più >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.