DPO (Data Protection Officer)
Il DPO, o Data Protection Officer o, in italiano Responsabile della Protezione dei dati personali, è una figura professionale altamente qualificata e ancora poco riconosciuta in Italia.
Il suo ruolo è, soprattutto in alcuni ambienti – quali ad esempio quello sanitario – di importanza e di natura obbligatoria, avendo lui il compito di vigilare sulla corretta protezione dei dati personali da parte del Titolare del trattamento.
La figura del DPO rappresenta la sintesi di diverse competenze giuridiche, legali ma anche informatiche e tecniche o meglio specialistiche rispetto agli ambiti applicativi e alla cultura della protezione dei dati personali. Tali competenze devono inoltre essere accompagnate da una opportuna conoscenza del mercato di riferimento in cui opera il Titolare.
Tra le altre mansioni, i suoi compiti sono di:
- vigilare sull’osservanza del Regolamento UE 679/2016 e, più in generale, della normativa vigente in materia di privacy;
- informare e consigliare il Titolare del trattamento in merito agli obblighi derivanti dal Regolamento e dalla normativa in materia di privacy;
- supportare il Titolare in ogni attività concernente il trattamento di dati personali (quali la redazione del Registro dei dati del trattamento);
- collaborare con il Titolare e/o con il Responsabile del trattamento nella valutazione dei Data Protection Impact Assessment (DPIA);
- cooperare con l’Autorità Garante per la protezione dei dati personali e fungere da elemento di contatto fra questa ed il Titolare del trattamento;
- notificare all’Autorità Garante per la protezione dei dati personali le violazioni dei dati personali (i c.d. data breach).
L’incarico di DPO può essere ricoperto anche da un soggetto esterno al Titolare, a condizione che sia provvisto delle necessarie competenze e privo di ruoli e di responsabilità che possano configurare conflitti di interesse. Il ricorso a un DPO esterno può inoltre essere conveniente per il Titolare che può regolare la collaborazione nell’ambito di un contratto di servizi su un periodo prolungato.
Offriamo alle strutture che necessitano di competenze in questo settore continua assistenza e formazione sia sotto il profilo normativo che tecnologico ed operativo.
Il nostro Team dispone al suo interno di risorse specializzate e qualificate quali DPO da mettere a disposizione quale servizio in outsourcing alle strutture che ne hanno la necessità (o l’obbligo).
Il nostro servizio di DPO in outsourcing si configura quale gruppo di professionisti multidisciplinari in vari ambiti applicativi e normativi capaci di dare esaustive e solerti risposte a ogni esigenza in tema di protezione dei dati personali attraverso:
- il monitoraggio della conformità dei trattamenti;
- la partecipazione alla valutazione di impatto sulla protezione dei dati;
- la partecipazione all’analisi dei rischi e alla scelta delle misure mitigative;
- la gestione e la del registro dei trattamenti del Titolare del trattamento;
- la gestione dei rapporti con gli interessati al trattamento.