Incarico RPD – DPO

Il Responsabile della protezione dei dati personali (anche conosciuto con l’acronimo inglese DPO – Data Protection Officer) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

A seguito dell’Audit e quindi della valutazione e della mappatura dei trattamenti, verrà anche segnalata la necessità (obbligo) o l’opportunità (cautela) di nominare il DPO aziendale in funzione dei trattamenti effettuati. Sono infatti tenuti alla designazione di tale figura, responsabile della protezione dei dati personali, il titolare e il responsabile del trattamento le cui principali attività (“core business”) consistono in trattamenti che richiedono:

  • il monitoraggio regolare e sistematico degli interessati su larga scala;
  • trattamenti su larga scala di categorie particolari di dati personali;
  • trattamento di dati relative a condanne penali ed a reati.

Il DPO deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici. Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.

Il nostro Studio è in grado di assumere e gestire tale incarico anche in caso di realtà complesse e/o strutturate con più sedi sul territorio italiano, avendo maturato oltre 15 anni di esperienza nel settore.

Come sopra più volte evidenziato, è fondamentale effettuare l’audit preliminare per capire se il Titolare del Trattamento opera trattamenti “particolari” che impongono o suggeriscono la designazione del DPO.