DPO Privacy e RSPP Sicurezza – un interessante paragone
27 Febbraio 2018
La nuova figura del DPO: quanti dubbi e domande sta generando questo nuovo professionista della Sicurezza dei Dati?
Iniziamo questo articolo in maniera un pò differente dal solito…
In questo periodo i consulenti Mondo Privacy ricevono tantissime domande inerenti la figura del DPO. Questo è normale! è una nomina assolutamente nuova che deve essere compresa. Per questo riportiamo di seguito alcune tra le richieste più frequenti.
Cosa significa DPO?
DPO significa Data Protection Officer e tradotto in italiano significa “Responsabile della protezione dei dati”
Cosa fa il DPO?
Il DPO svolge una funzione molto importante di supporto al titolare del trattamento dei dati e di supervisione al trattamento dei dati. Le sue mansioni sono numerose e sono riportate dall’ART 39 del Nuovo Regolamento Europeo. Per maggiori informazioni leggi la pagina Mondo Privacy dedicata al DPO
Il DPO è obbligatorio per tutte le aziende?
NO, assolutamente. La nomina di un DPO è prevista solo per alcune tipologie di aziende e l’ART 37 del GDPR 2016/679 specifica in quali casi è obbligatorio:
“Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.”
Molte aziende, pur non avendone l’obbligo, decidono di nominare comunque un DPO per garantirsi una figura di controllo e di garanzia.
Il DPO può essere una figura interna all’azienda?
Assolutamente SI, purché garantisca i requisiti richiesti dalla norma e a patto che svolga la sua mansione in maniera autonoma e con imparzialità.
Rispondendo alle varie domande ci è venuto spontaneo pensare alla figura ormai nota ed assimilata dell’RSSP – Responsabile del Servizio Prevenzione e Protezione. Ma perché le due nomine sono simili?
Un utile paragone tra RSPP e DPO
Paragonare la nuova figura del Responsabile della Protezione dei dati alla ormai celebre figura dell’RSPP è molto utile perché ci permette di calare meglio nella realtà un nuovo ruolo che risulta una novità da comprendere.
La tabella qui sotto vuole essere una sintesi delle principali somiglianze esistenti tra i due ruoli:
RSPP |
DPO |
| Viene nominato dal Datore di Lavoro di un’azienda | Viene nominato dal Titolare/Responsabile del trattamento dati |
| L’RSPP supporta il Datore di Lavoro nell’individuare i rischi collegati alle mansioni lavorative e ai luoghi e lo consiglia in merito alle attività necessarie per essere conformi alla norma 81/2008 | Il DPO supporta il Titolare/Responsabile dei dati nella valutazione dei rischi inerenti i trattamenti legati ai dati personali e lo consiglia in merito alle attività necessarie per essere conformi al regolamento europeo 2016/679 |
| Il professionista che viene nominato RSPP si assume una serie di responsabilità legate al suo ruolo | Il professionista che viene nominato DPO si assume una serie di responsabilità legate al suo ruolo |
| Per essere nominato RSPP è necessario essere in possesso di requisiti ben precisi | Per essere nominato DPO è necessario essere in possesso di requisiti ben precisi |
| La nomina deve essere formale e comporta un compenso | La nomina deve essere formale e comporta un compenso |
Viene dunque facile pensare che col tempo la figura del DPO, per le aziende che lo prevedono, diverrà una nomina ben assimilata e ben coordinata/coordinabile con il resto della struttura. Il suo ruolo sarà di supporto all’azienda e sarà senza dubbio una figura che sarà in STAFF alla Direzione dell’Azienda.
Ti occorre un DPO? I professionisti Mondo Privacy hanno tutte le qualifiche. Richiedici un preventivo
