DPO chi è il Data Protection Officer e che funzioni svolge?

Corso oline DPO

DPO una figura sempre più richiesta nell’ambito della nuova normativa GDPR, scopriamo insieme perchè è così importante.

DPO significato
Nomina DPO, è obbligatorio?
Compiti del DPO
Requisiti per diventare DPO e conflitto di interessi
Certificazione DPO

DPO significato (Data Protection Officer)

Tra le novità introdotte dal Regolamento UE 2016/679 (c.d. General Data Protection Regulation abbreviato GDPR) – ufficialmente operativo per tutti gli Stati Membri dal 25 maggio 2018 – rientra anche la figura del Responsabile della Protezione dei Dati o Data Protection Officer (DPO) secondo la terminologia anglofona.

Benché il Garante italiano per la privacy abbia descritto puntualmente tale figura sul proprio sito istituzionale – pubblicando allo scopo anche un’apposita scheda informativa – l’incertezza sui casi in cui il DPO deve essere designato, sui compiti che gli sono attribuiti per legge e sul valore delle certificazioni che lo riguardano è ancora piuttosto diffusa tra le aziende e le pubbliche amministrazioni nostrane.

Appare dunque utile riassumere brevemente ciò che prevede il Regolamento UE con riguardo al ruolo del DPO.

Nomina DPO, è obbligatorio?

NOMINA – il GDPR stabilisce che tutte le pubbliche amministrazioni ed enti pubblici, ad eccezione delle autorità giudiziarie, hanno l’obbligo di nominare un Responsabile della Protezione dei Dati. Tale obbligo riguarda anche tutti i soggetti privati (enti e imprese) che trattano su larga scala dati sensibili, come quelli relativi alla salute o alla vita sessuale delle persone, genetici, giudiziari e biometrici, come attività inclusa tra le principali oppure che svolgano attività in cui i trattamenti richiedono il controllo regolare e sistematico degli interessati.

Un gruppo di imprese o di soggetti pubblici possono nominare un unico Responsabile della protezione dei dati. Le imprese che non rientrano tra i destinatari dell’obbligo di cui sopra, invece, possono decidere di dotarsi ugualmente di un DPO. Una volta designato il DPO, il Titolare del trattamento deve comunicare i dati di contatto del Data Protection Officer all’Autorità di Vigilanza attraverso un’apposita procedura online.

Compiti del DPO

FUNZIONI – Il Responsabile della Protezione dei Dati ha il compito di informare e consigliare il Titolare o il Responsabile del trattamento dati, nonché i dipendenti dell’azienda o della p.a, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre normative UE o degli Stati membri relative alla protezione dei dati.

Deve poi verificare che la normativa vigente e le policy interne adottate dal Titolare siano correttamente attuate ed applicate, ivi incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale ed i relativi audit.

Su richiesta, deve fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati, sorvegliandone poi i relativi adempimenti. Il Responsabile della Protezione dei Dati funge, inoltre, da mediatore sia con il Garante della Privacy che con gli interessati, che possono rivolgersi a lui anche per l’esercizio dei loro diritti.

E’ consentito assegnare al DPO ulteriori compiti e funzioni, a condizione che ciò non comporti un conflitto di interessi e che abbia comunque il tempo sufficiente per l’espletamento dei compiti attribuiti dall’art. 39 del Regolamento Europeo.

Requisiti per diventare DPO e conflitto di interessi

REQUISITI – I Titolari del trattamento devono designare come Data Protection Officer un professionista che possieda una conoscenza specialistica della normativa e delle prassi di gestione dei dati personali e che sia in grado di adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitti di interesse, operando come dipendente interno oppure come consulente esterno all’impresa o alla pubblica amministrazione.

E’ richiesto, inoltre, che il Titolare metta a disposizione del Responsabile della Protezione dei Dati personali le risorse umane e finanziarie necessarie all’adempimento delle sue funzioni.

Certificazione DPO

CERTIFICAZIONI – Attualmente non esistono titoli o attestati formali che abilitino al ruolo di Responsabile della Protezione dei Dati. Tuttavia, eventuali certificazioni delle competenze professionali – specialmente quando sono rilasciate da enti indipendenti – costituiscono un valido strumento ai fini della verifica del possesso del livello di conoscenza della normativa richiesto.

Come ha però chiarito il Garante Privacy, il conseguimento di tali certificazioni non è obbligatorio ma consigliato.

>> Beta Imprese propone un corso online di formazione per diventare DPO.

Questo sito web utilizza i cookie

Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.

Necessari

Sempre abilitato

I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 mesi 27 giorni	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie.
cookielawinfo-checkbox-others	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 anno	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	sessione	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 mesi	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Funzionali

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

Cookie	Durata	Descrizione
__fb_chat_plugin	nessuna	This cookie is used to track the user's interaction with facebook chat widget.
messaging_plugin	nessuna	This cookie is used by Facebook to enable its chat widget functionalities.

Performance

Statistiche

I cookie statistici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc. ,sempre in forma anonima.

Cookie	Durata	Descrizione
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_79607285_1	1 minuto	Set by Google to distinguish users.
_gcl_au	3 mesi	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 giorno	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Marketing

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tracciano i visitatori attraverso i siti Web e raccolgono informazioni per fornire annunci personalizzati.

Cookie	Durata	Descrizione
IDE	1 anno 24 giorni	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minuti	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Non Classificati

DPO significato (Data Protection Officer)

Nomina DPO, è obbligatorio?

Compiti del DPO

Requisiti per diventare DPO e conflitto di interessi

Certificazione DPO

CONTATTI

Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com

TAGS

AZIENDA

NEWSLETTER

DPO significato (Data Protection Officer)

Nomina DPO, è obbligatorio?

Compiti del DPO

Requisiti per diventare DPO e conflitto di interessi

Certificazione DPO

CONTATTI

Indirizzo: via Risorgimento, 36 48022 Lugo (RA) Partita Iva: 02574830390 Email: info@betaimprese.com

TAGS

AZIENDA

NEWSLETTER

Questo sito web utilizza cookie

Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com