r DPO - TD Services

Vai ai contenuti
DPO secondo Regolamento 679/2018 (GDPR)
Ambito
Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.
Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità.

I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre:
1. Informare: il DPO deve fornire consulenza tecnica e legale al titolare del trattamento o al responsabile e agli addetti affinché rispettino il Regolamento europeo.
Quindi il suo compito è prima di tutto quello di informare il titolare del trattamento, gli addetti ed i responsabili esterni su come raccogliere, trattare e conservare i dati personali in modo conforme al GDPR: aiutarli a provare la loro accountability.
2. Sorvegliare: il DPO deve mettere in atto attività di controllo sui responsabili e sugli addetti durante i processi.
3. Cooperare: il DPO deve fungere da contatto tra l’autorità di controllo ed il titolare del trattamento.
La sua è una figura indipendente e di garanzia, che lavora a stretto contatto con l’autorità per ogni questione relativa al trattamento dei dati personali.

La designazione del DPO, ai sensi dell’art. 37, primo paragrafo, del GDPR, è obbligatoria in tre ipotesi:
  • se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico;
  • quando le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;
  • quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” (“categorie particolari di dati”) o “giudiziari” (“dati personali relativi a condanne penali e reati”).

Anche nei casi di non obbligatorietà è spesso consigliato procedere alla nomina del DPO per dimostrare (Accountability) di avere inserito a livello organizzativo una figura dedicata alla Privacy, di elevata preparazione che fornisce la massima garanzia al Titolare e agli Interessati del rispetto della normativa.


Finalità
Il servizio è finalizzato a fornire in outsourcing all’azienda la figura del DPO sia nei casi richiesti dalla normativa (compliance al GDPR) sia in quelli di libera scelta dell’azienda stessa per sua maggiore tutela.
 

Modalità Operative
Le principali attività che competono al DPO incluse nel servizio sono:
  • dare consulenza tecnica e legale e fornire informazioni al Titolare, responsabile e addetti;
  • raccolta di informazioni per individuare i trattamenti svolti;
  • verificare che ogni trattamento di dati personali avvenga nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679;
  • individuare le tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto;
  • analisi dei rischi e Valutazione di impatto Privacy;
  • attività di informazione, consulenza e indirizzo nei confronti del Titolare e del Responsabile del trattamento analizzato.
  • sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo attuate dal Titolare e dal Responsabile del trattamento;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto per detta Autorità.


TD Services Copyright 2020
TD SERVICES srls Integrated Risk Management & Consulting
Via Caccialepori, 35 – 20148 MILANO
P.IVA/C.F. 09129920964 – REA 2071214
Iscritta alla sez. E del RUI al numero E000621962


Torna ai contenuti