Privacy, nuove FAQ sul DPO: cosa prevede il Gdpr

Redazione 29/03/18
In vista dell’entrata in vigore del Regolamento UE 2016/679 (Gdpr) in tema di Privacy, il Garante ha pubblicato alcune FAQ sulla figura del Responsabile Protezione dati, conosciuto anche come DPO (Data Protection Officer). In particolare ha fornito chiarimenti sui requisiti, i compiti e le funzioni del DPO.

Quali sono i compiti del DPO secondo il Gdpr?

Il DPO deve:

  • svolgere funzioni di supporto e controllo, consultive, formative e informative per l’applicazione del Regolamento UE,
  • cooperare con l’Autorità facendo da punto di contatto in merito alle questioni connesse al trattamento dei dati personali.

I requisiti del DPO

Il Responsabile della protezione dei dati personali non deve essere in possesso di attestazioni o iscrizioni ad un albo, ma deve avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy e delle relative norme e procedure amministrative.

Il Garante precisa che il DPO deve agire in piena indipendenza (considerando 97 del Gdpr) e autonomia, “senza ricevere istruzioni e riferendo direttamente ai vertici” e “deve poter disporre di risorse per lo svolgimento dei propri compiti”.

Il ruolo di DPO è compatibile con altri incarichi?

Secondo il Garante il ruolo del Responsabile della Protezione dei Dati è compatibile con altri incarichi purché non ci sia conflitto di interessi, quindi è meglio evitare di assegnare il ruolo a soggetti con incarichi di alta direzione o con potere decisionale in ordine alle finalità e alle modalità del trattamento.

Il DPO deve essere sempre una persona fisica?

Il Gdpr prevede all’art. 37, par. 6 che il responsabile della protezione dei dati personali possa essere un “dipendente” del titolare o del responsabile del trattamento e, nelle realtà di medie e grandi dimensioni, sia comunque una persona fisica con l’eventuale supporto di un apposito ufficio. Nel caso di un soggetto esterno, il DPO potrà essere anche una persona giuridica.

Il Garante precisa l’importanza di una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l’Autorità di controllo.

Sull’argomento segnaliamo

Redazione

Scrivi un commento

Accedi per poter inserire un commento