DPO Privacy - Quando è obbligatorio e quando è consigliato

DPO PRIVACY OBBLIGATORIO

Il DPO Privacy è obbligatorio nel caso in cui:

(a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero

(b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora

(c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Caratteristiche del DPO Privacy

Il DPO può essere interno o esterno. Esso deve possedere un’ampia conoscenza della normativa ed essere in relazione diretta con i vertici aziendali. Al Data Protection Officer, figura competente sia in aree giuridiche che informatiche, viene affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.

Per poter svolgere le attività richieste, il Responsabile della Protezione dei Dati deve avere un’adeguata conoscenza della normativa privacy e delle prassi in materia di protezione dei dati, per poter fornire alle aziende la consulenza necessaria per elaborare, verificare e regolamentare un sistema organizzato di gestione dei dati personali. Deve inoltre predisporre un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo Privacy e assicurino riservatezza e sicurezza.

All’interno del Regolamento Europeo viene indicato che il DPO è una figura autonoma, che esegue le proprie funzioni in completa indipendenza (senza ricevere alcuna istruzione o impostazione gerarchica), e riferisce sul suo operato direttamente ai vertici aziendali, i quali, per la piena esecuzione dei suoi compiti si occupano di fornire le risorse necessarie.

In aggiunta il DPO deve sapersi interfacciare con l’Autorità (Garante Privacy, GDF, etc..)

Quando il DPO è consigliato?

Anche se la tua Azienda non ha l’obbligo di nomina DPO, potrebbe essere comunque consigliato avvalersi di questa figura. In quali casi?

Per esempio quando l’azienda tratta dati particolari legati alla salute o riconducibili a minori – anche in maniera limitata (no larga scala). Facciamo per esempio riferimento a studi medici o a piccole strutture scolastiche.

La nomina è consigliata anche quando l’attività svolta è similare a quella di un ente pubblico seppur svolta da un privato: a titolo esemplificativo le scuole paritarie o linee di trasporto urbano private.