Le nuove figure professionali introdotte dal GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) ridisegna il ruolo, i compiti e le responsabilità del Titolare e del Responsabile del trattamento dei dati personali e individua la nuova figura del Responsabile della protezione dei dati (DPO) in relazione ai nuovi principi e strumenti introdotti dalla normativa: vediamo di seguito le caratteristiche di queste figure.

Titolare del trattamento dei dati personali

Questa figura è responsabile di far rispettare i principi stabiliti dal GDPR: in particolare, deve assicurarsi che vengano rispettati:

  1. correttezza e trasparenza del trattamento dei dati
  2. rispetto delle finalità; esattezza
  3. riservatezza durante il trattamento

A tali fini, questa figura mette in atto misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento di dati personali sia effettuato in modo conforme al GDPR. Le misure sono definite fin dalla fase di progettazione al fine di adempiere ai compiti del GDPR e agevolare l’esercizio dei diritti dell’interessato (utente) stabiliti dagli articoli 15-22 GDPR.

 

Responsabile del trattamento

Il responsabile deve essere in grado di garantire che i trattamenti siano effettuati in conformità al GDPR e deve mettere in atto le misure tecniche e organizzative necessarie a realizzarle. Le garanzie devono misurarsi in termini di conoscenza specialistica, affidabilità e risorse.

È consentita la nomina di sub-responsabili del trattamento da parte di ciascun responsabile del trattamento per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano il Titolare ed il Responsabile primario; le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del Responsabile attenendosi alle istruzioni loro impartite per iscritto. Il Responsabile risponde, anche dinanzi al Titolare, dell’inadempimento dell’operato del sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dall’impropria gestione, salvo riesca dimostrare che l’evento dannoso non gli è in alcun modo imputabile e che ha rispettato tutte le norme prestabilite.

Responsabile della protezione dati (DPO)

L’istituzione della nuova figura DPO è la principale novità normativa del Regolamento sulla Privacy europeo che mira al potenziamento del controllo dell’efficacia e della sicurezza dei sistemi di protezione dei dati personali.

Il Responsabile della protezione dei dati è incaricato di Informare e fornire consulenza alle due figure summenzionate nonché ai dipendenti coinvolti nel trattamento dei dati.

In tal senso il DPO può indicare al Titolari e/o al Responsabile:

  • quando attuare un audit interno o esterno in tema di protezione dei dati
  • le attività di formazione per il personale
  • a quali trattamenti dedicare maggiori risorse e tempo in relazione al rischio riscontrato
  • sorvegliare l’osservanza del GDPR e delle altre normative relative alla protezione dei dati
  • fornire un parere in merito alla valutazione di impatto sulla protezione dei dati (DPIA)
  • cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto con detta Autorità
  • verificare la tenuta dei registri del Titolare e del/dei Responsabili sul trattamento

Se questi sono i compiti del DPO, va segnalato che gli stessi possono essere assegnati anche ad una figura professionale esterna, con particolare riferimento alla comprovata conoscenza specialistica della normativa e della prassi in materia di protezione dei dati.

Per saperne di più, scarica il libro verde gratuito Regolamento generale sulla protezione dei dati – Guida alla conformità >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.