Nomina il DPO

CRC Lex Digital offre servizio di DPO in outsourcing.

Il DPO (Data Protection Officer) o RPD (Responsabile della Protezione dei Dati) è una delle novità di maggior rilievo introdotte dal Regolamento 679/2016 (“GDPR”).

Il DPO vi aiuterà nel monitorare l’attuazione del Regolamento, nello svolgimento delle valutazioni d’impatto e nel dialogo con le autorità garanti. Ove compatibili, al DPO potranno essere assegnati ulteriori incarichi e potrà, in particolare, supportarvi nella valorizzazione del patrimonio informativo della vostra azienda.


La figura del DPO è richiesta obbligatoriamente quando:

  1. il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  2. le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  3. le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

 

Ogni qual volta un privato sospetti di svolgere un trattamento su larga scala che comporti monitoraggio regolare e sistematico, oppure che tratti categorie “sensibili” di dati personali (ad esempio dati idonei a rivelare origine razziale o etnica, opinioni filosofiche, politiche, religiose, appartenenza sindacale, stato di salute, orientamento ed abitudini sessuali, dati genetici, biometrici o relativi a condanne e reati), dovrebbe avvalersi di una consulenza legale che suggerisca se e come effettuare una valutazione d’impatto sulla protezione dei dati e se, eventualmente, procedere alla nomina di un data protection officer.

 

Il DPO può essere sia un dipendente che un consulente esterno, ma è necessario che possegga specifiche qualità tecniche ed un’approfondita conoscenza della normativa privacy.
Non sono richieste certificazioni o titoli specifici, ma il DPO deve essere in grado di fornire una consulenza ed una verifica approfondita e costante. Avvocati esperti in privacy,  soggetti muniti di certificazioni e data protection specialist sarebbero dunque preferibili.

Infine, il DPO dev’essere privo di conflitti d’interesse, pertanto messo in grado di agire liberamente ed autonomamente nella struttura aziendale.

 

Per tutti questi motivi, nominare un DPO interno potrebbe essere un costo eccessivo per alcune aziende, in particolare piccole e medie imprese.
Avvalersi di un servizio di consulenza esterna, che non richieda una presenza fisica costante ed abbia un regime orario flessibile potrebbe aiutarvi a contenere i costi di tale figura.

Contattaci

Scopri di più del servizio di DPO in outsourcing