Privacy

La figura del Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è stata introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (art. 37 GDPR). Il DPO è designato dal titolare o dal responsabile del trattamento e la sua designazione dovrà essere comunicata all'Autorità di controllo nazionale.

La designazione del DPO è obbligatoria quando:

  • Il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali);
  • Le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala;
  • Le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali.

Il DPO stabilisce la policy (da ratificare dal management) in materia di privacy dell'azienda, redigendo apposite istruzioni alle quali possano far riferimento i dipendenti per avere un’univoca interpretazione dell’applicazione della normativa.

Il DPO può essere  interno all’azienda o esterno; in quest’ultimo caso il DPO potrà essere una società oppure un consulente specializzato nella tematica della protezione dei dati personali

Faro è il Partner giusto e offre tutta la conoscenza specifica della normativa e della prassi in materia di protezione dei dati personali.

Go To top