Chi è il DPO e quali sono i suoi compiti
Il DPO è una figura fondamentale, come prevede anche il regolamento UE. Si tratta in sostanza di chi si occupa del trattamento della protezione dei dati personali.
Un soggetto apposito definito dal titolare o dal ‘Respons Adeguamento GDPR’ e normativa della cookie policy.
I requisiti del DPO
Il DPO, che può essere inteso anche con nomenclatura RPD, richiede specifiche attestazioni formali. Il ruolo professionale previsto da tale figura deve innanzitutto avere un grado di professionalità adeguato. La progettazione di un sistema di gestione dei dati personali spetta interamente al DPO, il quale deve operare nel massimo rispetto delle norme in vigore per il trattamento dei dati.
Nelle sue mansioni possiamo affermare che il DPO agisce in totale autonomia, pur riferendo costantemente al responsabile del trattamento dei dati il suo operato, come previsto d’altronde dall’art.38 par 3 del RGPD.
Outsourcing del DPO
Chi può ricoprire il ruolo del DPO? Questa figura può essere assunta da un dipendente del titolare o del responsabile. E’ di primaria importanza che l’RPD non ricopra un ruolo in conflitto di interessi e che al tempo stesso, conosca nel dettaglio l’operatività e il fine del trattamento dei dati.
Come specificato però anche a inizio articolo, anche noi di Polimeni.legal ci occupiamo di questo servizio. Infatti tale ruolo può essere relegato ad un soggetto esterno.
Come si definisce la figura del DPO
La designazione del DPO passa inevitabilmente dalla scrittura di un atto che gli attribuisca pieni poteri in questa sua veste. La figura prescelta può operare nel suo lavoro solo dopo la sottoscrizione di un contratto di servizi con il committente. In questa maniera si indica in maniera esplicita i compiti che è tenuto a svolgere.
D’altro canto l’RPD dovrà ricevere il dovuto supporto a livello strutturale ed economico per poter operare al meglio. Un aspetto, questo, ribadito appunto nella formula contrattuale.
FAQ
Il Dpo deve essere nominato responsabile del trattamento?
No, in questo caso vista l’autonomia dell’RPD non ci può essere responsabilità nel trattamento dei dati, come poi specificato anche nell'articolo 28 del RGPD.
In occasione della designazione del DPO, il titolare o responsabile deve porre in essere ulteriori adempimenti?
L’obbligo a cui è tenuto a sottostare il titolare o il responsabile è circoscritto alla pubblicazione dei dati presso il Garante. Non si necessita pertanto la pubblicazione del nominativo dell’RPD. Quello a cui bisogna prestare attenzione è relativo alla comunicazione telematica all’Autorità di Controllo per quanto concerne la protezione e l’uso dei dati stessi.
Il ruolo del DPO è compatibile con altri incarichi?
La figura del DPO può ricoprire altre mansioni, purché si rispetti sempre il non conflitto di interessi. Ecco qualche esempio di ruoli amministrativi che non rientrano in questa casistica: amministratore delegato, membro del CDA, direttore responsabile, direttore generale. Proprio per ovviare a questo, spesso il DPO è rappresentato da una veste che si occupa già in team dell’attività stessa. Team pressoché relativi alle aree di risorse umane, direzione marketing/finanziaria dell’azienda. Qualora invece il soggetto sia esterno (ad esempio noi di Polimeni) non deve esserci una situazione di conflitto di interessi con l’azienda stessa. Vale a dire, per essere più specifici, i fornitori di servizi o software-house.
Richiedi qui una consulenza al nostro Studio
La figura del DPO è molto complicata e ovviamente si attiene a tutta questa serie di specifiche di cui vi abbiamo parlato all’interno di questo articolo. È bene dunque rimanere aggiornati su questo tema.
Se hai bisogno di una consulenza legale non esitare ad affidarti a noi di Studio Polimeni.legal. Ti basta compilare il form apposito che trovi qui in appendice!
