DPO
Esterno

Chi è il DPO

Il Responsabile della Protezione dei Dati Personali (di seguito “RPD” o anche conosciuto come Data Protection Officer) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679 (di seguito “RGPD”). Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere funzioni di supporto e di controllo, consultive, formative e informative relativamente all’applicazione del RGPD. A tal fine deve essere “tempestivamente e adeguatamente” coinvolto in tutte le questioni riguardanti la protezione dei dati personali anche con riferimento ad attività di interlocuzione con l’Autorità (quali, ad esempio, audizioni, accertamenti ispettivi o riunioni svolte a vario titolo; cfr. art. 38, par. 1 del RGPD). Il RPD coopera, inoltre, con l’Autorità Garante e costituisce il punto di contatto tra quest’ultima e gli interessati, in merito alle questioni connesse al trattamento dei dati personali (artt. 38 e 39 del RGPD).

Quali requisiti deve avere?

Il RPD deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di protezione dei dati personali nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere la funzionalità e l’attendibilità di un sistema di gestione dei dati personali, coadiuvando il titolare o il responsabile del trattamento nell’adozione di un complesso di misure organizzative (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato ad operare. Deve inoltre agire in piena indipendenza (considerando 97 del RGPD) e autonomia senza ricevere istruzioni in ordine all’esecuzione dei menzionati compiti e riferendo direttamente ai vertici del titolare o del responsabile del trattamento (art. 38, par. 3 del RGPD). Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) adeguate ai fini dell’espletamento dei propri compiti (art. 38, par. 2 del RGPD).

Chi deve nominarlo?

Sono tenuti alla designazione del RPD il Titolare o il Responsabile del Trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lettere b) e c), del RGPD. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in:
  • trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
  • trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.

Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: i concessionari di servizi pubblici (trasporto pubblico locale, raccolta dei rifiuti, gestione dei servizi idrici ecc.), gli istituti di credito; le imprese assicurative; i sistemi di informazione creditizia; le società finanziarie; le società di informazioni commerciali; le società di revisione contabile; le società di recupero crediti; gli istituti di vigilanza; i partiti e movimenti politici; i sindacati; i caf ed i patronati; le società operanti nel settore delle utilities (telecomunicazioni, distribuzione di energia elettrica o gas, ecc.); le imprese di somministrazione di lavoro e di ricerca del personale; le società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; le società di call center; le società che forniscono servizi informatici; le società che erogano servizi televisivi a pagamento.

Che tipo di servizio offre Total Service?

Total Service è in grado di offrire il servizio di DPO Esterno rivolto all’assolvimento dei compiti di cui all’art.39 del GDPR, come di seguito specificati:

  • Informare e consigliare l’organizzazione, l’ente, la società ed i suoi dipendenti circa gli obblighi di protezione dei dati ai sensi del GDPR;
  • Monitorare la conformità dell’organizzazione al Regolamento, alle policy ed alle procedure interne in materia di protezione dei dati. Questo compito include anche il monitoraggio dell’assegnazione delle responsabilità e della formazione del personale coinvolto nelle operazioni di trattamento dei dati;
  • Fornire consulenza sulla eventuale necessità di eseguire valutazioni d’impatto sulla protezione dei dati (DPIA), come eseguirle, quali risultati aspettarsi ed eventualmente quali azioni suggerire all’esito della valutazione;
  • Fungere da punto di contatto con l’autorità di controllo per tutte le questioni inerenti alla protezione dei dati, come la segnalazione di violazioni dei dati;
  • Fungere da punto di contatto con gli interessati (ad esempio per le richieste di accesso ai dati personali).

Figura di riferimento

Eleonora Luciani-Luciani

Eleonora Luciani

  • Socio e amministratore unico
  • DPO certificato UNI 11697:2017
  • Consulente e responsabile ufficio privacy
  • Sviluppatrice software DPO Total Privacy Protector
  • Coordinatrice servizio antiriciclaggio
  • Coordinatrice servizio sicurezza sul lavoro

Siamo qui per aiutarti