• Telefono : 081 5704220 - 0815705650 | Fax : 08119360595 / 08119360666 Messaggia su WhatsApp Mobile Con Whatsapp: 3929164153
  • ares@infoares.it | Canale Video Youtube

Nomina e formazione del DPO: approfondimenti e consulenza al nuovo Open Day ARES e PSB Consulting

Mancano poche ore al nuovissimo evento ARES – PSB Consulting dedicato al GDPR e  alla scadenza dei termini per la comunicazione al Garante della Privacy del nominativo del Data Protection Officer (DPO) scelto da parte dell’azienda.

Ma chi è e cosa fa un DPO?

Il DPO è una figura professionale prevista dal Regolamento generale sulla protezione dei dati n.679/2016 che entrerà ufficialmente in vigore il 25 maggio 2018.

Pur se già prevista in alcune legislazioni europee, quella del DPO è una figura nuova in Italia: un professionista con ruolo aziendale, anche  esterno all’impresa, dotato di competenze giuridiche, informatiche, di risk managment e di analisi dei processi.

Sono obbligati a nominare un DPO:

  • – gli Enti pubblici;
  • – le aziende private con trattamento dei dati e monitoraggio sistematico su larga scala di dati sensibili;
  • – le aziende private con trattamento dei dati e monitoraggio sistematico su larga scala delle informazioni di carattere giudiziario.

Anche se non si rientra tra le categorie obbligate dalla 679 a nominare un DPO, è consigliabile, per tutte le aziende che trattano dati personali, nominare un Responsabile della Protezione Dati, anche per poter dimostrare, in caso di problemi, la volontà di adeguarsi alla normativa e di aver messo in campo tutte le misure per evitare il problema.

Il compito principale del DPO è quello di valutare, analizzare e organizzare il trattamento e la protezione dei dati personali all’interno dell’azienda affinché vengano trattati nel rispetto del nuovo regolamento europeo.

In pratica, il DPO, è il responsabile della protezione dei dati trattati dall’azienda ed:

  • – Informa e fornisce consulenza in merito agli obblighi derivanti dall’entrata in vigore del R.EU 679/16;
  • – Sorveglia l’osservanza del regolamento;
  • – Fornisce pareri in merito alla valutazione di impatto;
  • – Coopera con l’autorità di controllo;
  • – Funge da punto di contatto tra l’autorità di controllo e l’azienda.

Come anticipato, il ruolo di DPO può essere svolto da un dipendente dell’azienda o appaltato a un libero professionista o a un’ azienda esterna (nel qual caso dovrà essere nominato anche un responsabile del trattamento).

Il DPO deve essere adeguatamente formato e svolgere il suo ruolo in piena autonomia e indipendenza, tutelando i dati personali degli interessati e non gli interessi del titolare del trattamento, per questo il DPO è tutelato dall’articolo 38 del GDPR che stabilisce che la sua azione non debba subire alcuna ingerenza o pressione da parte del titolare del trattamento o da altri soggetti e che svolga la propria attività in piena autonomia. In base, invece, all’articolo 37 del GDPR il nominativo del DPO va comunicato al Garante per la Protezione dei Dati per permettergli di svolgere il suo ruolo di collegamento con l’Autorità di controllo.

Tutti gli approfondimenti ed i chiarimenti del caso saranno offerti gratuitamente dalla nuova e straordinaria occasione fornita da Ares – Associazione Ricerca e Sviluppo e da PSB Consulting e che vedrà i rispettivi esperti del settore fornire consulenza gratuita in un Open Day che si terrà, per l’appunto, il 25 maggio dalle ore 9:00 alle 18:30 presso la stessa sede ARES sita in Viale Campi Flegrei 41.

C’è da dire, inoltre, che pur  non essendo contemplato alcun obbligo di nominare quale DPO dei soggetti in possesso di attestati o che abbiano partecipato a corsi di formazione, come precisato dal Garante per la Privacy, è senza dubbio opportuno privilegiare DPO che dimostrino qualità professionali adeguate alla complessità del compito da svolgere, con master o corsi di studio nel caso di liberi professionisti, o affidarsi ad Aziende di comprovata fama e affidabilità.

È importante sottolineare che il DPO non è personalmente responsabile dell’inosservanza degli obblighi del Responsabile del trattamento dei dati, previsti dal GDPR. Esso risponde solo dello svolgimento dei suoi obblighi di consulenza ed assistenza nei confronti del titolare del trattamento dei dati, che resta l’unico responsabile di quanto da lui compiuto. È opportuno quindi, che tra queste due figure ci sia la massima collaborazione e fiducia.

Vuoi maggiori informazioni sulla figura del DPO, sul GDPR e la tutela della privacy? Partecipa al seminario informativo che si terrà il 25 Maggio per ottenere una consulenza gratuita!

https://www.infoares.it/formazione/il-25-maggio-e-vicino-ares-celebra-e-supporta-il-gdpr/

La Redazione

Tel: 0815704220 / 0815705650 - Fax : 08119360595 / 08119360666 - Mobile: 3929164153

Apertura Uffici : Lunedi al venerdì dalle ore 8.00 alle ore 20.00 | Sede Legale : Viale Campi Flegrei 41 - 80124 Napoli                  Sede Operativa : Via Medina n.5 - 80133 Napoli / Mail : info@infoares.it