I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [Leggi i dettagli] [OK]
Diritto.it

ISSN 1127-8579

Pubblicato dal 09/02/2017

All'indirizzo http://responsabilitadeglienti.diritto.it/docs/39043-la-figura-del-data-protection-officer-dpo-in-base-al-gdpr-2016-679

Autore: Dott.ssa Stefania Tonutti - Professionista BLS Compliance

La figura del Data Protection Officer (DPO) in base al GDPR 2016/679

La figura del Data Protection Officer (DPO) in base al GDPR 2016/679

Pubblicato in Diritto penale il 09/02/2017

Autore

50503 Dott.ssa Stefania Tonutti - Professionista BLS Compliance
Pagina: 1 2 3 di 3

La figura del Data Protection Officer (DPO) in base al GDPR 2016/679 Di cosa si tratta?
Stiamo parlando del Regolamento (UE) 2016/679 (più comunemente noto come GDPR) concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. Il Regolamento è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018. Nello specifico si tratterà, in sintesi, la figura del Data Protection Officer, alla luce delle ultime Linee Guida emanate dal Gruppo 29.
 
Il GDPR[1] prevede una figura particolare e molto importante, che si aggiunge a quelle “classiche privatistiche” quali titolare e responsabile del trattamento: quella del Data Protection Officer (DPO). Una persona fisica, una sorta di figura ibrida fra il ruolo di vigilanza dei processi interni alla struttura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulenza; funge inoltre da “ponte di contatto” e super partes con l’Autorità Garante nazionale.
 
Quali sono i requisiti?[2]
Il Responsabile della protezione dei dati, nominato dal titolare o dal responsabile del trattamento, dovrà:
1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
2. adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
3.
operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di
servizio.
Il titolare o il responsabile dovranno mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
 
Quali sono i suoi compiti?[3]
Il DPO dovrà:
a) informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
b) verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
c)

Libro in evidenza

Diritto all'oblio: responsabilitE e risarcimento del danno

Diritto all'oblio: responsabilitE e risarcimento del danno


L’opera è un’analisi del diritto all’oblio e delle relative forme di tutela, responsabilità e risarcimento del danno, un supporto pratico che garantisce all’operatore gli strumenti necessari per l’esercizio di un diritto di non ancora facile definizione. Anche attraverso i contributi della...

25.00 € 21.25 € Scopri di più

su www.maggiolieditore.it

c) fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
d) fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
e) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.
In sintesi, il DPO effettua sia un’attività interna alla struttura del preponente, sia un’attività esterna, in quanto punto di contatto fra la struttura e l’Autorità Garante.
Da un lato le sue competenze sembrerebbero molto ampie (effettuare una valutazione dei rischi; trovare soluzioni giuridiche al problema; conoscere sia il diritto nazionale sia quello comunitario; svolgere verifiche, coordinare i lavori in caso di incidenti/violazioni informatiche, etc.). Dall’altro, invece, non è ben chiara la definizione, anzi, il collocamento, del suo ruolo.
Ecco allora che, visti i dubbi e le incertezze capillarmente diffusi a livello europeo sulle caratteristiche ed i compiti del DPO, il Gruppo dei Garanti Europei (WP 29) ha emanato, lo scorso dicembre, delle Linee Guida in cui viene data un’interpretazione puntuale di quanto elencato negli articoli 37, 38 e 39 del GDPR: in particolare, chiariscono quali dovranno essere i requisiti soggettivi e oggettivi di questa nuova figura professionale.
 
Casi di nomina obbligatoria del DPO
In base al Regolamento, il DPO dovrebbe essere nominato quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico: il WP29 dà un’interpretazione estensiva di organismo pubblico e raccomanda, come una buona pratica, la nomina del DPO anche da parte delle organizzazioni private che svolgono funzioni pubbliche o che esercitano pubblici poteri. La sua attività dovrebbe coprire tutte le operazioni di trattamento, comprese quelle che non sono legate alla
[...]
Pagina: 1 2 3 di 3

Poni un quesito in materia di penale


Libri correlati

Publimaggioli_txt
Per la pubblicità sui nostri Media:
publimaggioli@maggioli.it | www.publimaggioli.it
Gruppo Maggioli
www.maggioli.it
Logo_maggioli