DPO, una nuova figura professionale necessaria al trattamento dei dati
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento sul Trattamento dei Dati UE 2016/679 (General Data Protection Regulation) meglio noto come GDPR 2018.
Il Regolamento è stato pubblicato anche sulla Gazzetta Ufficiale dell’Unione Europea ed è stato fortemente voluto da tutti e 28 gli Stati Membri.
Il nuovo Regolamento prevede importanti e sostanziali interventi da effettuare su tutte le proprietà informatiche di aziende (pubbliche e private), imprese ed istituzioni, al fine di garantire la protezione dei dati degli utenti trattati. Tra i tanti principi elencati nel nuovo testo, c’è quello relativo al diritto all’oblio (art. 17), in particolare l’articolo prevede che: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, per una serie di motivi. Affinché situazioni come quella citata vengano affrontate con competenza e professionalità, è stata introdotta una nuova figura professionale, il DPO – Data Protection Officer.
Il Data Protection Officer è colui che viene incaricato da aziende, imprese ed istituzioni, a vigilare ed a monitorare il trattamento dei dati degli utenti presenti all’interno delle proprietà informatiche. Esso potrà essere una risorsa sia interna che esterna all’azienda e dovrà avere competenze professionali precise: competenze informatiche, risk management, management dei processi di analisi, competenze giuridiche. Una figura a tutto tondo dunque che aiuterà le imprese ad adeguare i propri sistemi informatici, evitando in questo modo pesanti sanzioni a livello europeo e nazionale (fino a 100 milioni di euro o fino al 4% del fatturato mondiale annuo del titolare del trattamento.)
Cosa fa un DPO nello specifico?
Le aree di competenza del Data Protection Officer sono riassunti nell’articolo 39 del Regolamento e possono essere così riassunti:
- Il DPO dovrà informare e fornire consulenza al Titolare del trattamento e a tutti i dipendenti che eseguono fisicamente il trattamento
- vigilare sull’osservanza del regolamento e fornire pareri, laddove vengano richiesti al fine di garantire la protezione dei dati
- Supportare l’autorità di controllo
- Mettersi a disposizione per diventare un punto di contatto per l’autorità di controllo
Parliamo quindi inevitabilmente di una figura centrale e necessaria per assicurarsi di essere in linea con le nuove direttive a cui bisognerà adeguarsi entro e non oltre il 25 maggio 2018.
Ricordiamo che il nuovo testo in materia di protezione dei dati personali ha carattere nazionale ed europeo, essendo stato voluto e votato da tutti gli Stati Membri della Unione Europea.