Il Data Protection Officer in outsourcing
I dati personali sono un asset strategico e, al contempo, una fonte di rischio. Affidare l’incarico di DPO a Privacy.it contribuisce a rafforzare e tutelare la tua organizzazione nel miglior modo possibile.
DPO obbligatorio
Il DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati) è una figura professionale – introdotta e disciplinata dal GDPR agli articoli 37, 38 e 39 – che supporta il titolare/responsabile del trattamento nel rispetto della normativa in materia di protezione dei dati personali.
Devono designare obbligatoriamente un DPO:
Amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni
Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari/sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici
Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un DPO, è comunque possibile (e, in alcuni casi, quanto mai opportuna) una nomina su base volontaria. Un gruppo di imprese o soggetti pubblici possono nominare un unico DPO.
Requisiti e compiti del DPO
La figura del DPO è deputata a:
Sorvegliare l’osservanza del GDPR
Fungere da punto di contatto per l’autorità di controllo (Garante Privacy) e cooperare con essa
Fornire al titolare/responsabile pareri in merito alla valutazione d’impatto sulla protezione dei dati (DPIA)
Formare e informare il titolare/responsabile e il suo personale
Supportare il titolare/responsabile in merito agli obblighi derivanti dal GDPR
La figura del DPO deve:
Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l’iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze
Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il DPO non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali
Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (DPO esterno). Il titolare o il responsabile del trattamento devono mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti
Privacy.it come DPO
Privacy.it, che da oltre 20 anni fornisce supporto altamente qualificato sulle normative ad impatto privacy, possiede le competenze indispensabili per svolgere l’incarico di DPO in modo proattivo, efficiente ed efficace.
I membri del team di Privacy.it hanno tutti esperienza ultra decennale in materia e sono tutti dotati di un profilo professionale che garantisce massima conoscenza e attitudine rispetto al ruolo. Privacy.it è il soggetto che contrattualmente fornisce il servizio DPO ed un membro del nostro team viene individuato come referente della tua organizzazione (al decorrere dell’incarico, sia gli identificativi di Privacy.it che quelli del referente prescelto sono notificati al Garante Privacy). Dunque, il cliente avrà un referente unico ed altamente qualificato che, a sua volta, avrà alle sue spalle un’affiatata squadra di specialisti sempre disponibile al confronto. Privacy.it ha sottoscritto un’apposita polizza assicurativa per lo svolgimento dell’attività di DPO.
Nei giusti contesti, aggiungiamo poi un approccio a valore aggiunto: non solo supporto al rispetto della normativa, ma anche consigli per trasformare la compliance da costo a risorsa e suggerimenti per comunicare che la tua organizzazione fa del rispetto dei privacy values un proprio principio etico indefettibile.
Ulteriori informazioni
Per maggiori informazioni, personalizzazione dell’offerta o elaborazione preventivi, siamo a tua disposizione all’indirizzo contact@privacy.it