Per rendere la protezione dei dati ancora più sicura ed effettiva il Regolamento (UE 2016/679) ha previsto la figura del Data Protection Officer (DPO), il responsabile della protezione dei dati personali.

Nominare un DPO permette alle varie realtà imprenditoriali di garantire ai rispettivi clienti, e a tutti i soggetti con i quali le stesse intrattengono rapporti commerciali, prestazioni professionali caratterizzate da un livello di sicurezza, serietà e affidabilità superiore alla concorrenza.

Il DPO DEVE essere nominato dal titolare e dal responsabile del trattamento in tre casi:

• quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico
• quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
• quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.

In tutti gli altri casi è facoltà dei titolari e responsabili del trattamento designare il responsabile della protezione dati che può agire per dette associazioni e organismi.

Chi è e come nominare il responsabile della protezione dei dati personali?

Nominare il DPO è un’operazione abbastanza semplice se richiesta ad un consulente legale in materia privacy e protezione dei dati personali.

Il DPO viene selezionato in base alle sue qualità professionali e in particolar modo il titolare e il responsabile del trattamento devono considerare la preparazione del DPO in ambito di trattamento dati, sia sul piano teorico che su quello pratico.

Tale figura può essere scelta tra i dipendenti del titolare del trattamento oppure può essere un libero professionista, esterno e autonomo, ingaggiato in base a un contratto di servizi.

L’avvocato Camata, Data Protection Officer, professionista certificato secondo la norma UNI 11697/2017, grazie alla sua esperienza materia di privacy e protezione dei dati personali, è in grado di svolgere la funzione di DPO, mettendo a disposizione delle aziende la propria conoscenza specialistica e aggiornata in materia e svolgendo tale ruolo in assoluta autonomia e indipendenza.

I compiti del DPO sono previsti nell’articolo 39 del Regolamento (UE) 2016/679:

• Il responsabile della protezione dei dati è incaricato dei seguenti compiti:

1. Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
2. Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
3. Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
4. Cooperare con l’autorità di controllo; 
5. Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

• Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.