Segreteria – Data Protection Officer

Secondo quanto previsto dal nuovo Regolamento europeo sulla protezione dei dati personali (2016/679), amministrazioni, enti pubblici e gli altri soggetti previsti dal relativo art. 37 dovranno obbligatoriamente adottare una nuova figura professionale: il Data protection officer (Dpo), designato dal Titolare o dal Responsabile del trattamento.

Chi sono i soggetti obbligati alla designazione del Dpo?

• Amministrazioni ed Enti pubblici;
• imprese private di ambiti particolari (es. settore sanitario);
• imprese private operanti in tutti quei settori caratterizzati dal trattamento di dati personali particolarmente sensibili che necessitano di un controllo regolare e sistematico.

Criteri per l’identificazione del Dpo:

• valutazione delle qualità professionali;
• conoscenza specialistica della normativa e della prassi in materia di protezione dei dati personali.

Caratteristiche e funzioni del Dpo:

• si tratta di una figura autonoma ed indipendente;
• dispone di un proprio budget di spesa per assolvere i propri compiti e curare la propria formazione periodica;
• l’incarico può essere ricoperto sia da un dipendente interno all’ente sia da un collaboratore esterno (tramite contratto di servizi);
• ha funzioni di vigilanza, supervisione e consulenza e funge da punto di contatto per il Garante della privacy.