Responsabile della protezione dei dati – GDPR
Il Responsabile della Protezione dei Dati (DPO), è una figura professionale esperta in materia normativa e di sicurezza informatica, che dirige, supervisiona e monitora tutte le attività di protezione dei dati all’interno dell’ente/società interessato.
Cosa fa il DPO?
Un DPO è un esperto nell’area “legge sulla privacy”, che elabora le politiche e le procedure per mettere l’organizzazione in condizione di agire in conformità con il regolamento Reg. UE 2016/679 (in vigore dal 25 maggio 2018), controllando l’attuazione di tali politiche, assicurando che tutto il personale sia pienamente consapevole per quanto riguarda i dati che si proteggono. Il DPO ed è il punto di contatto principale per le autorità di vigilanza.
Ho bisogno di un responsabile della protezione dei dati (DPO)?
Il DPO è obbligatorio se il trattamento dei dati è effettuato da:
- una pubblica amministrazione o da un suo organismo,
- società con più di 250 dipendenti,
- aziende, il cui scopo o finalità prevede il sistematico e regolare monitoraggio delle persone interessate, oppure se implica un trattamento su larga scala di dati sensibili.
Da quando è obbligatorio avere un DPO?
Il DPO è la figura professionale introdotta dal GDPR (Reg. UE 2016/679) che è direttamente applicabile alla data del 25 maggio 2018 in ciascuno Stato membro al fine di innalzare grado di protezione dei dati in tutte le nazioni europee.
In caso di non adeguamento alle norme in vigore dal 25 maggio 2018 sono previste sanzioni penali, civili ed amministrative.