La figura del Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è stata introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (art. 37 GDPR). Il DPO è designato dal titolare o dal responsabile del trattamento e la sua designazione dovrà essere comunicata all'Autorità di controllo nazionale.
La designazione del DPO è obbligatoria quando:
Il DPO stabilisce la policy (da ratificare dal management) in materia di privacy dell'azienda, redigendo apposite istruzioni alle quali possano far riferimento i dipendenti per avere un’univoca interpretazione dell’applicazione della normativa.
Il DPO può essere interno all’azienda o esterno; in quest’ultimo caso il DPO potrà essere una società oppure un consulente specializzato nella tematica della protezione dei dati personali
Faro è il Partner giusto e offre tutta la conoscenza specifica della normativa e della prassi in materia di protezione dei dati personali.