DPO – Data Protection Officer

 

QUANDO LA NOMINA E’ OBBLIGATORIA ?

Come previsto dall’art.37, la nomina del DPO è obbligatoria:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali;  

b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;  

c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

La nomina del DPO può essere prevista anche in casi ulteriori in funzione della normativa nazionale o al diritto comunitario. Inoltre, anche qualora il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere a tale designazione su base volontaria.

Il Gruppo di lavoro “Articolo 29”, così come il Garante della privacy italiano, incoraggiano un tale approccio “cautelativo”.

Il Responsabile Protezione Dati non deve avere solo competenze giuridiche ed informatiche, ma anche organizzative e di controllo dettate dal delicato compito di assistere il titolare o il responsabile del trattamento dei dati affinché la gestione degli stessi dati personali sia conforme e rispetti la normativa in materia di privacy.

Il DPO può essere un dipendente oppure un soggetto esterno che sia totalmente libero di svolgere in modo indipendente i suoi compiti. Nel dettaglio i suoi compiti sono molteplici, dall’analisi della mappatura aziendale, delle procedure fino alla gestione documentale cartacea e informatizzata via web.

Aminta è in grado di fornire, per il tramite delle principali Compagnie Assicurative, una soluzione che preveda la copertura professionale per il Responsabile della Protezione Dati.