Quali sono i compiti del DPO secondo il Gdpr?
Il DPO deve:
- svolgere funzioni di supporto e controllo, consultive, formative e informative per l’applicazione del Regolamento UE,
- cooperare con l’Autorità facendo da punto di contatto in merito alle questioni connesse al trattamento dei dati personali.
I requisiti del DPO
Il Responsabile della protezione dei dati personali non deve essere in possesso di attestazioni o iscrizioni ad un albo, ma deve avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy e delle relative norme e procedure amministrative.
Il Garante precisa che il DPO deve agire in piena indipendenza (considerando 97 del Gdpr) e autonomia, “senza ricevere istruzioni e riferendo direttamente ai vertici” e “deve poter disporre di risorse per lo svolgimento dei propri compiti”.
Il ruolo di DPO è compatibile con altri incarichi?
Secondo il Garante il ruolo del Responsabile della Protezione dei Dati è compatibile con altri incarichi purché non ci sia conflitto di interessi, quindi è meglio evitare di assegnare il ruolo a soggetti con incarichi di alta direzione o con potere decisionale in ordine alle finalità e alle modalità del trattamento.
Il DPO deve essere sempre una persona fisica?
Il Gdpr prevede all’art. 37, par. 6 che il responsabile della protezione dei dati personali possa essere un “dipendente” del titolare o del responsabile del trattamento e, nelle realtà di medie e grandi dimensioni, sia comunque una persona fisica con l’eventuale supporto di un apposito ufficio. Nel caso di un soggetto esterno, il DPO potrà essere anche una persona giuridica.
Il Garante precisa l’importanza di una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l’Autorità di controllo.
Sull’argomento segnaliamo
Scrivi un commento
Accedi per poter inserire un commento