DPO

A.A.A. cercasi DPO: la figura maggiormente richiesta dalle aziende

Al momento il DPO è la figura maggiormente ricercata all’interno delle aziende, grazie al nuovo regolamento sulla privacy e il trattamento dei dati personali.

L’entrata in vigore del GDPR (il nuovo quadro normativo europeo sul trattamento dei dati personali e la privacy) ha generato più di 45mila offerte di lavoro per la figura di Dpo, facendola diventare la professione maggiormente richiesta dal mercato. Il Data Protection Officer (DPO) è il soggetto più rilevante tra quelli introdotti dal nuovo regolamento.

Al momento, a livello lavorativo, la domanda di questa figura professionale supera l’offerta: pur non essendo una figura obbligatoria per tutti, al momento ogni impresa e ogni professionista, sia nel settore pubblico che in quello privato, scelgono di avvalersi della figura del DPO per una maggior tutela, ma sono poche le persone formate per questa nuova professione.

Questa situazione di squilibrio è una grossa opportunità per intraprendere una nuova carriera lavorativa o aggiornare le proprie conoscenze.

La figura del DPO fa da tramite tra il privato/pubblico e il garante della privacy per le questioni connesse al trattamento dei dati personali. Le sue funzioni sono di supporto, consultive, di controllo e informative circa l’applicazione del Gdpr.

È obbligatoria la presenza del Dpo se:

a) il soggetto del trattamento è un’autorità/organismo pubblico (eccetto le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali);

b) effettui trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

c) effettui come attività principale trattamenti su larga scala di dati sensibili, genetici, biometrici, giudiziari.

L’articolo 39 del GDPR individua i compiti del DPO:

“a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;

d) cooperare con l’autorità di controllo; e

e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione”.

Nonostante la figura del DPO non sia obbligatoria per tutti, il GDPR ne raccomanda comunque la designazione all’interno dell’azienda, a prescindere dalle dimensioni della stessa.

Beta Imprese propone un corso di formazione per diventare DPO.