Blog

Il Responsabile della protezione dei dati personali secondo la proposta di regolamento europeo sulla privacy

Il Responsabile della protezione dei dati personali secondo la proposta di regolamento europeo sulla privacy

Il Responsabile della protezione dei dati personali

Il Responsabile della protezione dei dati personali (Data Protection Officer – DPO) è una figura definita in ambito europeo nella proposta di Regolamento COM(2012)11 avente ad oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”.

Si tratta, allo stato, di una proposta di regolamento, dunque le caratteristiche della figura sono suscettibili di modifiche in corso di approvazione.

In quali casi è previsto il Responsabile della protezione dei dati personali?

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati personali:

a) amministrazioni ed enti pubblici;

b) imprese con 250 o più dipendenti;

c) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati.

Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati personali anche in casi diversi da quelli sopra elencati.

Quali sono i requisiti del Responsabile della protezione dei dati personali?

Il Responsabile della protezione dei dati personali, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:

1) possedere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel Paese in cui opera;

2) adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse nello svolgimento del suo compito di controllo e vigilanza;

3) operare alle dipendenze del titolare oppure sulla base di un contratto di servizio. L’incarico avrà una durata di almeno 2 anni e sarà rinnovabile.

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

Quali sono i compiti del Responsabile della protezione dei dati personali?

Il Responsabile della protezione dei dati personali dovrà:

a) informare e consigliare il titolare o il responsabile del trattamento in merito agli obblighi derivanti dal regolamento europeo e conservare la documentazione relativa a tale attività e alle risposte ricevute;

b) vigilare sull’attuazione e sull’applicazione delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;

c) verificare l’attuazione e l’applicazione del Regolamento europeo, con particolare riguardo ai requisiti concernenti la protezione della privacy fin dalla sua progettazione (privacy by design); la protezione di default di dati e sistemi (privacy by default); la sicurezza dei dati; il riscontro alle richieste degli interessati di esercitare i diritti riconosciuti dal Regolamento;

d) garantire la conservazione della documentazione relativa ai trattamenti effettuati dal titolare;

e) controllare che le violazioni dei dati personali siano documentate, notificate e comunicate;

f) controllare che il titolare o il responsabile del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti;

g) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa;

h) controllare che sia dato seguito alle richieste del Garante per la protezione dei dati personali e, nell’ambito delle sue competenze, cooperare di propria iniziativa o su richiesta dell’Autorità.

Fonte: Garante privacy

Studio legale Avvocato Giuseppe Briganti

Pesaro-Urbino

Condividi

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *