Regolamento Privacy, la figura del Data Protection Officer (DPO)
Data Protection Officer, i compiti
Il Responsabile della protezione dei dati può essere nominato dal titolare oppure dal responsabile del trattamento dati. Queste ultime figure devono mettere a disposizione del DPO le risorse necessarie all’efficace svolgimento della propria funzione. In particolare, i compiti del responsabile della protezione dei dati consistono nel:
- Sorvegliare osservanza del Regolamento Privacy. Quest’attività comprende la valutazione dei rischi del trattamento dati alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
- Condurre la Valutazione di Impatto sulla Protezione dei Dati (DPIA). Questa attività deve essere svolta in collaborazione con il titolare/responsabile del trattamento;
- Informare e sensibilizzare il titolare o il responsabile del trattamento (oltre che i dipendenti), sugli obblighi contenuti dal Regolamento UE 679/2016 e da altre disposizioni in materia di protezione dei dati;
- Cooperare con il Garante per fungere da punto di contatto su ogni questione legata al trattamento;
- Supportare il titolare/responsabile dei dati in ogni attività connessa al trattamento dei dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.
Quali requisiti per la figura del Responsabile della protezione dei dati?
Per poter svolgere le funzioni di Data Protection Officer (DPO) è necessario soddisfare determinati requisiti. Questi requisiti sono, nella fattispecie:
- Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche ed organizzative;
- Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse. In linea di principio, dunque, il DPO non può essere un soggetto che decide su finalità e strumenti del trattamento dei dati;
- Operare alle dipendenze del titolare o del responsabile, oppure sulla base di un contratto di servizio. Esiste pertanto la possibilità di un DPO esterno.
S.G.I. collabora con le aziende per tutto ciò che riguarda la sicurezza sul lavoro ai sensi del D.Lgs. 81/08. Inoltre, propone presso la propria sede di Fornovo San Giovanni (BG) eventi dedicati a temi di specifico interesse. Per il prossimo 29 settembre 2017 è previsto un incontro dedicato proprio alla nuova normativa in materia di trattamento dei dati sensibili. A questo link è possibile scoprire maggiori dettagli ed iscriversi all’evento, che sarà a partecipazione gratuita e riconoscere 2 crediti di aggiornamento della formazione per RSPP. Per ulteriori informazioni e chiarimenti, il nostro staff è a disposizione all’indirizzo info@sistemigestioneintegrata.eu