Secondo quanto previsto dal nuovo Regolamento europeo sulla protezione dei dati personali (2016/679), amministrazioni, enti pubblici e gli altri soggetti previsti dal relativo art. 37 dovranno obbligatoriamente adottare una nuova figura professionale: il Data protection officer (Dpo), designato dal Titolare o dal Responsabile del trattamento.
Chi sono i soggetti obbligati alla designazione del Dpo?
- Amministrazioni ed Enti pubblici;
- imprese private di ambiti particolari (es. settore sanitario);
- imprese private operanti in tutti quei settori caratterizzati dal trattamento di dati personali particolarmente sensibili che necessitano di un controllo regolare e sistematico.
Criteri per l’identificazione del Dpo:
- valutazione delle qualità professionali;
- conoscenza specialistica della normativa e della prassi in materia di protezione dei dati personali.
Caratteristiche e funzioni del Dpo:
- si tratta di una figura autonoma ed indipendente;
- dispone di un proprio budget di spesa per assolvere i propri compiti e curare la propria formazione periodica;
- l’incarico può essere ricoperto sia da un dipendente interno all’ente sia da un collaboratore esterno (tramite contratto di servizi);
- ha funzioni di vigilanza, supervisione e consulenza e funge da punto di contatto per il Garante della privacy.