Chi è e cosa fa il Data Protection Officer? Il responsabile della protezione dei dati personali è un figura introdotta dal regolamento UE 2016/679, operativo dal maggio 2016 e in vigore in tutti gli Stati membri dal maggio 2018.
=> Garante Privacy: si alla geolocalizzazione dei lavoratori
Secondo la nuova scheda stilata dal Garante della Privacy, il Data Protection Officer viene nominato dal titolare del trattamento o dal responsabile del trattamento dei dati personali ed è chiamato a conoscere adeguatamente la normativa relativa alla gestione degli stessi, operando grazie alle risorse umane e finanziarie necessarie che gli saranno messe a disposizione.
I compiti del responsabile della protezione dei dati spaziano dall’informare e consigliare il titolare del trattamento e i dipendenti sugli obblighi inerenti la normativa europea, al verificare l’applicazione del regolamento, come anche fornire pareri inerenti la valutazione d’impatto sulla protezione dei dati fungendo da punto di contatto per il Garante.
Come indica il Garante sulla scheda informativa, la figura deve essere designata dalle amministrazioni e dagli enti pubblici (tranne le autorità giudiziarie) e da:
«tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati; tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.»
Fonte immagine: Shutterstock
