Tutto quello che c’è da sapere sul DPO

Tutto quello che c’è da sapere sul DPO

Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali e normata dagli artt. art. 37, 38 e 39 del GDPR).

In pratica, è un consulente esperto che va ad affiancare il titolare nella gestione delle problematiche del trattamento dei dati personali.
In questo modo garantisce che un soggetto qualificato si occupi della materia, aggiornandosi sui rischi e le misure di sicurezza, in considerazione della crescente importanza e complessità del settore.

 

CHI DEVE NOMINARE IL DPO?

 

TUTTE LE AMMINISTRAZIONI E GLI ENTI PUBBLICI

Nel regolamento europeo non vi è una definizione di “autorità pubblica”, per cui occorrerà interpretare l’indicazione in base al diritto nazionale (eccetto le autorità giudiziarie nell’esercizio delle loro funzioni).

TUTTI I SOGGETTI CHE EFFETTUINO UN MONITORAGGIO REGOLARE SU LARGA SCALA DI PERSONE FISICHE

La nozione di monitoraggio regolare e sistematico include non solo tutti i vari strumenti di tracciatura elettronica e profilazione online, ma anche qualsiasi forma di tracciatura in un ambiente offline.

TUTTI I SOGGETTI CHE TRATTANO SU LARGA SCALA CATEGORIE DI DATI PARTICOLARI

Per stabilire se un trattamento è su larga scala il WP29 suggerisce di tenere in considerazione alcuni elementi:

  • il numero degli interessati coinvolti (in termini assoluti o in percentuale rispetto alla popolazione di riferimento);
  • la quantità dei dati trattati;
  • le diverse tipologie di dati trattati;
  • la durata del trattamento;
  • la portata geografica del trattamento.

 

QUALI AZIENDE DEVONO NOMINARE IL DPO?

 

Tra le numerose tipologie di aziende che dovrebbero necessariamente nominare un DPO, troviamo:

  • Concessionarie di servizi pubblici
  • Istituti di credito, Imprese assicurative e Società finanziarie
  • Società di revisione contabile
  • Istituti di vigilanza
  • Partiti e movimenti politici, Sindacati, CAAF e patronati
  • Società che erogano servizi informatici e digitali
  • Società nel settore delle utilities
  • Imprese di somministrazione di lavoro e ricerca del personale
  • Società operanti nel settore della cura e della salute, prevenzione/diagnostica sanitaria (terme, poliambulatori, laboratori medici…)
  • Società che erogano servizi televisivi a pagamento
  • E-commerce

 

Alcuni esempi di soggetti per i quali la nomina non è obbligatoria ma opportuna:

 

  • Amministratori di condominio
  • Agenti, rappresentanti e mediatori
  • Studi commercialisti
  • PMI con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti
  • Imprese individuali o familiari il cui core business prevede il trattamento su larga scala o il trattamento di dati c.d. sensibili

Se desiderate avere maggiori informazioni sulla vostra situazione aziendale e comprendere se è necessario o opportuno nominare un DPO, non esitate a contattare il nostro team di professionisti!