Dati personali e Privacy #3190

#3190 Di cosa si occupa il DPO – Data Protection Officer?

Il Data Protection Officer (DPO) è una figura introdotta dal GDPR (General Data Protection Regulation) incaricata di vigilare sui processi interni a una struttura relativamente alla gestione dei dati personali che vengono raccolti e processati da un’azienda.

La figura del DPO è indispensabile, a partire dal 25 maggio 2018, per le autorità pubbliche, le aziende e le organizzazioni che operano monitoraggi sistematici e quelle che processano i dati personali sensibili indicati dal GDPR.

Il DPO deve essere un professionista che abbia conoscenze specialistiche sia teoriche che pratiche della normativa in materia di protezione dei dati personali. Può essere selezionato tra i dipendenti del titolare del trattamento, oppure essere un libero professionista esterno.

Il DPO deve poter lavorare in autonomia e indipendenza; resta però tenuto a fornire consulenza al titolare e al responsabile del trattamento rispetto alle disposizioni vigenti, e a sorvegliare sull’osservanza delle misure previste dal Regolamento UE 679/2016.

I dati di contatto del DPO devono essere resi pubblici, comunicati agli interessati e all’autorità di controllo competente.