29/04/2022Chi è il DPO (Responsabile della Protezione dei dati)? Quando è obbligatorio?
Chi è il DPO (Responsabile della Protezione dei dati)? Quando è obbligatorio?
Il DPO (Data Protection Officer) è una nuova figura prevista dal GDPR, una figura di raccordo tra il Titolare e il Garante, ed è il responsabile della protezione dei dati all’interno dell’azienda.
Il DPO è obbligatorio per le amministrazioni e gli enti pubblici, Se l'attività principale svolta dal titolare o dal responsabile del trattamento consiste nel trattamento di dati che per la loro natura, oggetto o finalità, richiedono il controllo regolare e sistematico degli interessati su larga scala, oppure se le attività principali del titolare riguardano categorie particolari di dati.
I compiti del DPO sono:
•Informare e fornire consulenza al titolare, al responsabile o agli addetti al trattamento
•Sorvegliare l’osservanza del GDPR
•Fornire pareri
•Cooperare con l’autorità di controllo (il Garante per la Protezione dei Dati)
In sintesi, il DPO è una figura esterna all’azienda che collabora con il titolare fornendo pareri e supervisionando la sua attività, ma è anche una figura di mediazione nel rapporto interessato-titolare-Garante.
L’interessato, infatti, può contattare il responsabile per la protezione dei dati in qualsiasi momento per far valere i propri diritti e, il Garante, può fare lo stesso per svolgere la propria attività di ispezione.