DPO – Le risposte alle tue domande

Trovare subito la risposta alla domanda che ci si pone sul tema DPO può essere davvero comodo! Ecco una selezione di domade-risposte sul tema DPO.

Cosa vuol dire DPO?

Il DPO è il Data Protection Officer. E’ una figura introdotta dl GDPR e la dicitura italiana lo qualifica come Responsabile della Protezione dei dati. Affianca il Titolare o o il Responsabile del trattamento in merito agli obblighi che derivano dal Regolamento Europeo Privacy. E’ una figura di sorveglianza del sistema privacy che se necessario coopera con le autorità di controllo.

Cosa fa il DPO? – leggi il nostro approfondimento

Chi può fare il DPO?

Il DPO può essere una figura interna o esterna all’azienda, l’importante è che presenti i prerequisiti necessari sia dal punto di vista della formazione personale sia dal punto di vista dell’imparzialità e dell’indipendenza nello svolgimento del suo ruolo.

Il DPO deve essere in grado di interfacciarsi sia con le figure di alta direzione interne all’azienda sia con le autorità in caso di verifiche, controlli o situazioni di incidente (es: Data Breach).

Qualora sia una figura interna all’azienda, deve poter garantire l’assenza di conflitto tra la sua nomina DPO e le altre mansioni lavorative.

Quanto guadagna un DPO?

Il DPO può essere sia una figura interna sia una figura esterna all’azienda. Qualora sia un libero professionista, la sua quotazione non è soggetta a tariffe di settore ma è lasciata alla libera concorrenza. Qualora al contrario sia una figura interna, normalmente viene qualificato come quadro con riporto diretto alla direzione e il suo stipendio ragiona di conseguenza in base ai CCNL.

Come diventare DPO?

La qualifica DPO si può ottenere attraverso corsi specifici e volendo è possibile (non obbligatorio!) essere certificati da enti qualificati. Oltre alla formazione specifica sul ruolo è però importante avere una formazione generale di ampio respiro che comprenda aspetti legal, aspetti di organizzazione aziendale e aspetti IT (infrastrutture e reti). Il DPO infatti deve essere in grado di effettuare degli AUDIT completi all’interno di una realtà aziendale e deve avere le capacità di analizzare più ambiti sotto il profilo della tutela dati.

Scopri i nostri corsi privacy per diventare DPO

Chi è obbligato ad avere il DPO?

L’articolo 37 del GDPR definisce quali realtà sono obbligate e nominare il DPO:

  • (a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali),
  • (b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala,
  • (c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Una volta nominato il DPO, deve essere inviata all’autorità Garante Privacy formale comunicazione dell’avvenuta nomina.