Soggetti

Shape 5 Live Search

logo

Il Data Protection Officer (DPO) oppure Responsabile per la Protezione dei Dati (RPD), è una figura introdotta col nuovo Regolamento europeo in materia di protezione di dati personali, ed è sostanzialmente l'evoluzione del "privacy officer", figura prevista dalla direttiva europea 95/46 laddove all'art. 18 consentiva agli Stati dell'Unione di prevedere semplificazioni o esenzioni nei casi di designazione di un soggetto indipendente che garantisca l'applicazione della normativa. 

Il DPO è designato dal titolare o dal responsabile del trattamento, in base ad un contratto. Tale designazione è obbligatoria solo nei seguenti casi:

- per amministrazioni ed enti pubblici, eccetto autorità giudiziarie;
- se l'attività principale consiste nel trattamento di dati che per la loro natura, oggetto o finalità, richiedono il controllo regolare e sistematico degli interessati; 
- se l'attività principale consiste nel trattamento su larga scala di dati sensibili, relativi alla salute, alla vita sessuale, genetici, giudiziari e biometrici. 

La designazione del DPO riflette il nuovo approccio del regolamento europeo (art. 39), maggiormente responsabilizzante, essendo tale designazione finalizzata a facilitare l'attuazione del regolamento da parte del titolare e del responsabile.Il DPO deve possedere una adeguata conoscenza delle normative e delle prassi di gestione dei dati personali, deve adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitti di interesse, deve operare alle dipendenze del titolare o del responsabile, e sulla base di un contratto di servizio.
Ovviamente titolare e responsabile devono mettere a disposizione del DPO le risorse umane e finanziarie per poter svolgere il suo compito. 

Il Data Protection Officer ha il compito di informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, sugli obblighi previsti dalle norme in materia e quindi verificarne l’attuazione e l’applicazione. Se richiesto, potrà fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti.  Il suo ruolo, inoltre, prevede che possa essere il punto di contatto non solo per il Garante ma anche per gli interessati al trattamento, in merito a qualunque problematica connessa ai loro dati o all’esercizio dei loro diritti. Potrà consultare il Garante anche di propria iniziativa.