Tempo di lettura stimato: 1'
Il nuovo Regolamento Europeo in materia di protezione dei dati personali ha portato con sé un'ampia serie di novità. Tra le più importanti troviamo l’introduzione della figura del DPO - che significa Data Protection Officer - e che tra i suoi compiti avrà anche quello di vigilare sulla corretta applicazione del GDPR all'interno della sua organizzazione.
Per chi è obbligatorio il DPO
Il General Data Protection Regulation 16/679 stabilisce l'obbligatorietà di questa figura nella pubblica amministrazione e negli enti pubblici. Leggermente diversa la situazione nel settore privato, in cui il DPO sarà obbligatorio per tutte le aziende che effettuano monitoraggio regolare e sistematico di dati su larga scala come attività principale, oppure se le attività del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (i vecchi dati sensibili) o di dati giudiziari.
Dal 25 maggio 2018 il Data Protection Officer interesserà migliaia di organizzazioni del nostro Paese che saranno obbligate a individuare le persone adeguate a ricoprire tale figura investendo anche le risorse adeguate. Un ruolo estremamente rilevante per le aziende, abbiamo detto, non solo perché sarà il punto di riferimento dell'impresa per quanto riguarda la privacy e il trattamento dei dati, ma anche perché sarà il vero e proprio punto di contatto con il Garante.
Per chi è obbligatorio il DPO
Il General Data Protection Regulation 16/679 stabilisce l'obbligatorietà di questa figura nella pubblica amministrazione e negli enti pubblici. Leggermente diversa la situazione nel settore privato, in cui il DPO sarà obbligatorio per tutte le aziende che effettuano monitoraggio regolare e sistematico di dati su larga scala come attività principale, oppure se le attività del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (i vecchi dati sensibili) o di dati giudiziari.
Dal 25 maggio 2018 il Data Protection Officer interesserà migliaia di organizzazioni del nostro Paese che saranno obbligate a individuare le persone adeguate a ricoprire tale figura investendo anche le risorse adeguate. Un ruolo estremamente rilevante per le aziende, abbiamo detto, non solo perché sarà il punto di riferimento dell'impresa per quanto riguarda la privacy e il trattamento dei dati, ma anche perché sarà il vero e proprio punto di contatto con il Garante.
Saranno i responsabili dell'organizzazione a fornire al Data Protection Officer le risorse idonee a svolgere le sue attività (art. 37) e in nessun caso il professionista potrà incorrere in condizionamenti o stigmatizzazioni nell'esecuzione dei suoi doveri. Ultima cosa importante: il DPO non dovrà avere conflitti di interesse con altri incarichi.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.