Quando sentiamo parlare di DPO, ci viene subito in mente il nuovo regolamento europeo sulla privacy, al quale tutte le aziende devono adeguarsi per poter trattare i dati in maniera conforme. Ma la figura del DPO (Data Protection Officer), non è un automatismo di questo adeguamento, anche se ogni tanto capita di trovare situazioni in cui sembra; specifichiamo invece che, tale figura è obbligatoria nelle organizzazioni più complesse o particolarmente sensibili e per tutta la pubblica amministrazione.
Chi è il DPO e cosa fa
Il DPO è un supervisore indipendente, designato obbligatoriamente nei casi previsti, dal titolare del trattamento; deve essere coinvolto tempestivamente su ogni questione che prevede una protezione dei dati effettiva dei cittadini e per tutelare il titolare e il responsabile del trattamento, dovendo supervisionare tutte le attività di attribuzioni dei ruoli e delle responsabilità. In ambito privato, il regolamento europeo prevede l’obbligo di designare il DPO quando le attività principali del titolare e del responsabile richiedono su larga scala un monitoraggio regolare e sistematico (per esempio gli operatori di telecomunicazione, gli operatori che effettuano profilazione per finalità di marketing comportamentale, ecc…).
I compiti del DPO
I compiti del DPO sono:
- informare e fornire consulenza al titolare e al responsabile del trattamento;
- vigilare sull’osservanza del regolamento europeo;
- vigilare sulle attribuzioni delle responsabilità;
- offrire costantemente attività di consulenza;
- collaborare con il Garante;
- controllare che non vi siano violazioni dei dati e in caso negativo che siano state notificate all’organo di vigilanza.