Il Dpo, ovvero il Data Protection Officer è una figura introdotta dal Regolamento sulla protezione dei dati personali GDPR nel 2016. Si tratta di un professionista con una conoscenza specifica in materia di privacy.
Il rapido sviluppo delle nuove tecnologie ha portato innumerevoli vantaggi e molte comodità rispetto al passato, basti pensare che oggi è normale potere comunicare da ogni angolo del mondo, mentre pochi decenni fa era non solo impossibile ma anche impensabile.
Inoltre, il rapido sviluppo di negozi online ha reso più semplici e veloci gli acquisti, tanto che il cliente può fare ordini comodamente seduto nel divano di casa.
Ma, c’è un aspetto che a volte viene sottovalutato sebbene sia di grande importanza, cioè come vengono trattati i dati personali che gli utenti, in modo più o meno consapevole, forniscono alle aziende e ai giganti del web. Per avere un’idea della portata del fenomeno basti considerare che, secondo alcune stime, il mercato dei dati avrà un valore globale di 80 miliardi di euro nel 2020.
Il General Data Protection Regulation, GDPR, si inserisce proprio in questo contesto, con lo scopo di regolarizzare la gestione dei dati. La figura del DPO risulta essere di particolare importanza, dato che è il responsabile della protezione dei dati, raccolti delle singole aziende.
Il Data Protection Officer, detto anche semplicemente DPO, è una nuova figura professionale introdotta dal GDPR del 2016.
In realtà di tratta di un professionista già presente da tempo in alcuni stati europei, con una preparazione particolare in materie giuridiche, informatiche, e di risk management. Il suo ruolo è determinante in quanto deve organizzare e gestire il trattamento dei dati personali, garantendone la protezione, all’interno di un’azienda sia pubblica che privata. In altre parole si deve assicurare che vengano rispettare le normative vigenti per la tutela della privacy.
Per capire veramente di cosa si occupa il Data Protection Officer, è necessario capire cosa si intende per dati personali e perchè è così importante proteggerli.
Navigando in rete, visitando un sito web, utilizzando un Social Network, effettuando un acquisto online gli utenti lasciando delle informazioni inerenti alla loro identità, alle loro preferenze politiche, al loro credo religioso, alla loro cultura, ecc. Si tratta di elementi che le aziende possono sfruttare a loro vantaggio per riuscire a captare i desideri del consumatore e fare offerte adeguate ai suoi interessi.
In particolare il GDPR considera come dati personali, tutte le informazioni inerenti a un soggetti, che lo rendono identificabile, attraverso:
Quando si tratta di trattamento e protezione dei dati personali si fa riferimento quindi a una serie di attività come ad esempio la raccolta, la registrazione, la conservazioni, la modifica e la diffusione delle informazioni, che devono essere svolte come stabilito dalla normativa.
A tal proposito bisogna fare una distinzione tra due figure coinvolte nel processo:
Il DPO è un'ulteriore figura, che deve controllare che tutto sia svolto correttamente, cooperando con l'Autorità di controllo.
La protezione è indispensabile per evitare che le informazioni possano essere utilizzate senza limiti, cioè senza il rispetto della riservatezza e dell’intimità delle persone.
Dopo avere capito perchè è importante tutelare la privacy degli individui, anche in merito alle informazioni che ingenuamente si lasciano online, vediamo ora di analizzare quali sono i compiti specifici del DPO, e in quale modo le aziende devono proteggere i dati.
Secondo quanto stabilito dalla nuova normativa i dati devono essere trattati in modo lecito, corretto e trasparente. Inoltre, essi devono essere raccolti con uno scopo specifico e gestiti soltanto per quanto è necessario. Quindi, anche la loro conservazione deve essere limitata all’arco temporale strettamente utile.
Il trattamento è lecito se ricorrono le seguenti condizioni:
A questo scopo deve essere fornita una informativa al soggetto, per dare spiegazioni in merito all’utilizzo che verrà fatto dei dati. In particolare l’azienda deve comunicare:
A tal proposito la figura del DPO è utile per svolgere compiti di sorveglianza in merito alle attività svolte dalle due figure di cui abbiamo parlato sopra: il titolare e il responsabile del trattamento.
Mentre, infatti, questi ultimi lavorano nell’interesse aziendale, quindi cercando di assolvere ai loro doveri come stabilito dalla legge, il responsabile dei dati personali si pone su un livello diverso, con l’obiettivo di proteggere le informazioni fornite dagli utenti.
Il DPO può essere un dipendente dell’azienda oppure un libero professionista o un'azienda esterna, e deve svolgere i seguenti compiti:
Per essere nominato DPO un soggetto non deve avere titoli di studio particolari, ma vengono tenute in considerazione le conoscenze e le capacità professionali.
Chi aspira a tale ruolo, comunque, può frequentare dei corsi di formazione tenuti da avvocati o esperti di informatica. Si tratta di una nuova figura professionale molto richiesta per la quale non esiste ancora un tariffario ben definito per quanto riguarda la retribuzione.
Il GDPR, entrato in vigore il 25 maggio 2016, e applicato in Italia a partire dal 25 maggio 2018, prevede la figura del DPO nei seguenti casi:
Ad ogni modo il soggetto incaricato ad essere il Responsabile della protezione dei dati, non dovrà rispondere personalmente in caso di non conformità alle linee guida del Regolamento da parte dell’organizzazione, in quanto la responsabilità ricadrà sul titolare e responsabile del trattamento.
Ad ogni modo vanno evitati alcuni errori, nel momento in cui si nomina il DPO, ad esempio:
Risulta evidente che, negli ultimi anni è stato messo in atto un cambiamento in merito alla protezione della privacy, che, al di là delle normative da rispettare, impone una rivoluzione di pensiero.
Le nuove tecnologie hanno creato dinamiche impensabili fino a pochi decenni fa, ed è necessario porre attenzione a tutti gli aspetti che derivano dalle nuove opportunità che essa propone, ma anche alle minacce collegate.
Il diritto alla riservatezza garantisce alle persone di vivere in maniera più serena, grazie alla sensazione di protezione che da ciò ne deriva. Senza dei limiti alla diffusione dei dati personali si va a minare il vivere comune di tutti noi.
Da questo punto di vista il DPO svolge una funzione davvero importante, fungendo da controllore e assicurandosi che vengano rispettate le nuove direttive.
Verrai contattato e riceverai i nostri preventivi entro 24 ore.
Scrivici il tuo caso: lo analizzeremo e ti metteremo in contatto con l'Avvocato più preparato nella tua zona.
A questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 50% ovvero 60€ + iva anziché 120€.
Scopri l'AcademyA questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 75% ovvero 90€ + iva anziché 360€.
Scopri il servizio Premium
