L’art. 37 del Regolamento Europeo Privacy 2016/679 ha introdotto, per la prima volta, l’obbligo per i Titolari del Trattamento e per i Responsabili del Trattamento di nominare un Data Protection Officer (DPO).
Il Responsabile della Protezione dei Dati (Privacy Officer) deve essere designato in funzione delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, della conoscenza approfondita dei processi di trattamento aziendali e della capacità di assolvere specifici compiti in materia di adeguamento privacy.
La carica di Data Protection Officer (DPO) deve essere ricoperta da un dipendente interno all’azienda (purché non in conflitto di interessi) o da consulenti privacy esterni, ed è finalizzato a garantire l’effettiva supervisione dei processi e l’adeguato monitoraggio delle problematiche connesse alla gestione dei dati e delle informazioni soggette al regolamento Privacy.
Le principali attività in carico al DPO sono:
- Preliminary Privacy Assessment
- Data Protection Impact Assessment (valutazione d’impatto sulla protezione dei dati personali)
- Piano Interventi Privacy
- Istituzione e tenuta del Registro Privacy
- Gestione Documentale Privacy
- Formazione Privacy
- Audit periodici per il monitoraggio del rispetto della normativa in materia Privacy
- Cooperazione con le Autorità Garanti Privacy in caso di verifiche.
Le attività suddette dovranno essere condotte entro il 25 maggio 2018; i ns. esperti sono a disposizione per assisterVi nel corretto adempimento al Regolamento Privacy che, rammentiamo, prevede pesanti sanzioni in caso di mancato adeguamento.