Data Protection Officer: una figura presto obbligatoria per PA e privati
Scopriamo compiti e competenze del Data Protection Officer, il responsabile della sicurezza dei dati presto obbligatorio anche in Italia per PA e aziende.
Come previsto dal Regolamento Europeo per la Privacy, la disciplina del nuovo accordo diventerà applicabile in tutti gli stati dell’UE a partire dal prossimo 25 maggio 2018, quando dovrà essere obbligatoriamente garantito il perfetto allineamento tra la normativa nazionale, in materia di privacy e protezione dati, e le disposizioni del Regolamento UE 2016/679.
La figura del Data Protection Officer (DPO) nasce dall’esigenza di protezione dei dati personali, sempre più utilizzati sia dalle imprese private che dalle autorità pubbliche. La diffusione di Internet, la continua digitalizzazione, l’abbattimento di tantissime barriere negli spostamenti di persone, beni e informazioni, hanno infatti permesso l’utilizzo di una grande quantità di informazioni personali, come mai avvenuto in precedenza.
Nominato dal titolare o dal responsabile del trattamento dati, il DPO è un professionista dotato di conoscenze specifiche e specialistiche della normativa e delle modalità di gestione dei dati personali e dovrà diffondere questa cultura della privacy all’interno delle strutture presso cui presta servizio.
In quali casi è obbligatorio il Data Protection Officer?
Sono tenuti a designare il responsabile della protezione dati:
- Amministrazioni ed enti pubblici, fatta eccezione per le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali
- Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
- Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di categorie particolari di dati personali, relativi alla salute, genetici, biometrici e giudiziari.
Quali le sue mansioni?
Il Data Protection Officer dovrà:
- Informare e fornire consulenza in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri in materia di protezione dei dati
- Verificare il rispetto e l’applicazione del Regolamento, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
- Fornire pareri sulla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti
- Cooperare con le autorità garanti e fungere da punto di contatto per l’autorità di controllo per la protezione dei dati personali
L’obiettivo del Regolamento Europeo non è solamente quello di far diventare il Data Protection Officer una figura stabile all’interno della struttura organizzativa, ma avviare con lui una vera e propria trasformazione del modo di concepire la propria autodeterminazione informativa.