DPO: una nuova figura
L’introduzione del “data protection officer” (dpo) rappresenta il più grande cambiamento all’interno delle normative sui dati e sulla privacy introdotto negli ultimi 20 anni e, di conseguenza, è bene dedicare qualche riga a questa nuova figura, obbligatoria da maggio 2018.
Il ruolo principale del responsabile della protezione dei dati (dpo) è quello di garantire l’elaborazione dei dati personali del personale, dei clienti, dei fornitori o di qualsiasi altra persona (indicata anche come persone interessate) nel rispetto delle norme sulla protezione dei dati applicabili. Dal maggio 2018 ogni azienda deve avere obbligatoriamente un responsabile della protezione dei dati personali; questo ha comportato notevoli cambiamenti in diverse aziende.
Data Protection Officer: la nomina
La nomina di un responsabile della protezione dei dati deve ovviamente basarsi sulle sue qualità personali e professionali, ma occorre prestare particolare attenzione alla sua conoscenza approfondita della protezione dei dati. E’ bene anche che questa figura sia a conoscenza del modo in cui l’azienda opera, essendo lui stesso un vero e proprio rappresentante della stessa. La domanda che spesso ci si pone è: dpo interno o esterno? Non ci sono grandi indicazioni a riguardo, ma la cosa fondamentale è che ci siano requisiti di base come: affidabilità, capacità ed esperienza.
DPO Data Protection Officer requisiti fondamentali
Le aziende devono designare come “data protection officer” qualcuno che abbia conoscenze approfondite e specifiche relative alla nuova normativa e sia in grado di gestire i dati personali, sappia svolgere i propri compiti in totale autonomia e non operi in situazioni di conflitto di interesse, operando come dipendente. Perchè il dpo possa lavorare in totale serenità, è bene che il datore di lavoro metta a sua disposizione le risorse umane e finanziarie essenziali ai fini del perfetto funzionamento della macchina organizzativa. Una buona cooperazione di tutte le parti garantisce un lavoro perfetto anche al dpo.
I compiti del DPO
Il responsabile della protezione dei dati deve garantire che le norme sulla protezione dei dati siano rispettate in collaborazione con l’autorità di protezione dei dati e deve:
- Garantire che i responsabili del trattamento e gli interessati siano informati sui loro diritti, obblighi e responsabilità in materia di protezione dei dati e sensibilizzarli in merito;
- Fornire consigli e raccomandazioni all’istituzione sull’interpretazione o l’applicazione delle norme sulla protezione dei dati;
- Creare un registro delle operazioni di trattamento all’interno dell’istituzione;
- Garantire la conformità della protezione dei dati all’interno della sua istituzione e aiutare quest’ultima a essere responsabile in tal senso.