In vista dell’entrata in vigore in tutti gli Stati dell’Unione Europea del nuovo Regolamento europeo sulla privacy (25 maggio), analizziamo quali devono essere i compiti del DPO. La figura del Data Protection Officer (DPO), da non confondere con il “titolare del trattamento” o con il “responsabile del trattamento”, può essere considerata come un’evoluzione della figura del “privacy officer”.
Tra gli incarichi assegnati al DPO figurano:
La circostanza che la norma specifichi che il DPO deve svolgere “almeno” questi compiti significa che nulla impedisce al Titolare del trattamento di assegnargli compiti ulteriori rispetto a quelli espressamente elencati nel paragrafo 1, oppure di specificare ulteriormente i compiti suddetti.
Il DPO, come prescritto dal paragrafo 2 dell’art. 39, deve considerare, nell’esecuzione dei propri compiti, i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
È una disposizione con la quale si chiede al DPO di definire un ordine di priorità nell’attività svolta e di rivolgere una attenzione prioritaria alle questioni che presentino i rischi più elevati in termini di protezione dei dati. Ciò al fine di essere più facilmente in grado di consigliare al titolare quale metodologia seguire nello svolgere una DPIA, a quali settori riservare un audit in termini di protezione dei dati, quali attività di formazione interna prevedere per il personale o amministratori che trattino dati personali e a quali trattamenti dedicare maggiori risorse e tempo.
© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy
Con il sostegno di: