DPO (Data Protection Officer) o RPD (Responsabile della Protezione dei Dati) chi è?

Il DPO è una figura professionale altamente specializzata, le cui caratteristiche e compiti sono individuati dagli artt. 37-39 del GDPR.

Tra i compiti del DPO rientrano (art. 39 GDPR):

Consulenza e informazione del titolare o del responsabile del trattamento e dei dipendenti in merito agli obblighi derivanti dal regolamento e dalle altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati;

Sorveglianza del rispetto del regolamento, di altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali;

Sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

Elaborazione di un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorveglianza del suo svolgimento;

Cooperazione con l’autorità di controllo;

Punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva.

Il nominativo del DPO dev’essere portato a conoscenza non solo degli interessati, che possono rivolgersi a lui per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti, ma anche del Garante Privacy.