Il DPO, Responsabile per la protezione dati(RPD), è la figura introdotta dal nuovo Regolamento Europeo in materia di protezione di dati personali. Rappresenta, il ruolo chiave all’interno della corretta gestione del trattamento dei dati personali e la relativa protezione.

Consulente esperto, il DPO, va a supportare il TITOLARE nella gestione delle problematiche del trattamento dei dati personali. I ruoli aziendali, in questo modo, si arricchiscono della presenza di un soggetto qualificato in grado di occuparsi, in maniera esclusiva, della materia in oggetto, della protezione dei dati personali, in considerazione della crescente importanza e complessità del settore.

La nomina ufficiale del DPO è sempre obbligatoria per le aziende pubbliche, non sempre per le private.

Principali compiti del DPO

I compiti a cui il DPO è chiamato a rispondere nei confronti del Titolare o del Responsabile sono:

• informare e consigliare in merito agli obblighi derivanti dal Regolamento UE 679/2016 e altre disposizioni in merito alla protezione dei dati;
• verificare l’attuazione e l’applicazione del Regolamento;
• se richiesto, fornire pareri in merito alla valutazione d’impatto;
• fungere da punto di contatto con il Garante e con gli Interessati.

Il DPO rappresenta una sorta di “guida sicura”, ed è per questo che non bisogna sottovalutarne l’importanza.

Diventare un Responsabile per la protezione dati(RPD) comporta soprattutto avere una adeguata conoscenza della normativa e delle prassi inerenti la gestione dei dati personali. La padronanza dei sistemi di divulgazione utilizzati e le competenze per poter personalizzare il piano a seconda delle reali esigenze. L’agire in piena indipendenza è un suo diritto, imponendo in questo modo l’assenza di conflitti d’interesse.

Il DPO, inoltre, può operare in due diversi ambiti:

• interno: alle dipendenze del Titolare o del Responsabile;
• esterno: tramite un contratto di servizio. E quindi da libero professionista, studio associato o società di consulenza.

Presenza facoltativa e obbligatoria

Il DPO assume un ruolo fondamentale, in caso di violazione dei dati (Data Breach), come interfaccia con le Autorità di Controllo.

Si consiglia la nomina del DPO anche quando è facoltativa. Agevolare l’inserimento, il monitoraggio e la corretta applicazione delle procedure nonché, gestire ed aggiornare tutta la documentazione necessaria richiede tempo e professionalità.

Responsabilità del DPO

In caso di inosservanza del Regolamento, il DPO, non risponde personalmente. Si ricorda che il suo compito primario è consigliare e non ha potere decisionale. Questo potere spetta al Titolare. Il DPO non è mai personalmente responsabile dell’inosservanza degli obblighi in materia di protezione dei dati personali. E’ compito del titolare mettere in atto le misure tecniche ed organizzative adeguate.

Ma nel caso in cui il Titolare dovesse prendere decisioni non conformi al GDPR (con conseguenti danni a terzi) dovute a pareri ingannevoli del DPO, il Titolare potrà rivalersi sul DPO.

Comunicazione del DPO al personale e al Garante

E’ importante che il Titolare informi i dipendenti del nome e dei recapiti del DPO:

• Attraverso la rete Intranet;
• Negli elenchi telefonici interni;
• Negli organigrammi.

Comunicazione al Garante: sulla base dell’arti. 37 del Regolamento Europeo, il nominativo del DPO eventualmente designato dovrà essere comunicato all’AUTORITA’ DI CONTROLLO (GARANTE PER LA PROTEZIONE DATI).

Il DPO è il protagonista della nuova privacy, il Regolamento, sottolinea la centralità di un nuovo sistema di garanzie. Il DPO è una di queste.

La nuova era sempre più digitalizzata, obbliga il passaggio ad una cultura responsabilizzante. La protezione delle persone e non solo, è il principio primo da praticare.

E’ un percorso questo, della privacy, di consapevole difficoltà. Sarà il Garante ad aiutare e guidare, verso la rivoluzione nella protezione dei dati personali…

“Sicurezza e Innovazione le parole chiave”. Per ogni dato, garanzia di un futuro sempre più sicuro.