Data Protection Officer (DPO)

Una figura necessaria

Il GDPR ha introdotto nel nostro panorama sistema la figura del Data Protection Officer (DPO), rendendolo obbligatorio per le aziende che soddisfano determinati requisiti previsti dalla nuova normativa (es. trattamenti di dati su “larga scala”).  Il DPO  è un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.  Il Data Protection Officer è il punto di contatto tra azienda, Garante Privacy e interessato al trattamento.

Il servizio DPO non deve essere confuso con quello del Privacy Officer o Consulente Privacy. La competenza necessaria può essere la medesima, ma sono due funzioni distinte che non possono coincidere nella stessa persona sulla stessa azienda (conflitto di interessi).

Per questo mettiamo a disposizione dei nostri clienti il servizio di Data Protecion Officier mediante un contratto di servizi in outsourcing  (Art. 37, c.6 del GDPR).