logo

Data protection officer (DPO) – Responsabile per la protezione dei dati (RDP)
Tra le novità introdotte da GDPR 679/2016 vi è la figura del Responsabile per la protezione dei dati (RDP, ovvero DPO se si utilizza l’acronimo in inglese: Data Protection Officer), la cui figura riflette l’approccio responsabilizzante che contraddistingue il Regolamento, volta a facilitarne l'attuazione da parte del titolare del trattamento dati e del responsabile.

Chi è il Data Protection Officer?
È una figura specializzata con qualità professionali e conoscenza specialistica della normativa e della prassi in materia di protezione dei dati (nuovo regolamento, provvedimenti del Garante, normative di settore. Il ruolo del DPO può essere ricoperto da un soggetto interno alla struttura (un collaboratore interno del Titolare del trattamento dati) o un consulente esterno.

In quali casi occorre nominare un DPO?
Sulla base di quanto disposto dall’art. 37 GDPR 679/2016, occorre procedere alla designazione del responsabile della protezione dei dati ogniqualvolta:
• il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
• le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
• le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.

Quali compiti ha il DPO?
La vasta conoscenza della normativa in materia di protezione dei dati personali è richiesta al fine di assolvere al meglio i compiti disciplinati dall’art. 39 del Regolamento (UE) 679/2016, che sono:
• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
• sorvegliare l'osservanza del regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
• cooperare con l'autorità di controllo;
• fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Perché scegliere Reggiani Consulting come DPO?
La nostra esperienza professionale consolidata nel campo della protezione dei dati personali in tutto il territorio nazionale ci rende altamente qualificati a rivestire il ruolo di DPO in outsourcin, sgravandovi quindi dalle incombenze che questa figura comporta, con un Team di esperti sempre a vostra disposizione.
Il “DPO Reggiani Consulting” collaborerà al vostro fianco attraverso:
• il monitoraggio della conformità dei trattamenti nel corso della vostra attività;
• la partecipazione alla valutazione di impatto sulla protezione dei dati;
• la partecipazione all’analisi dei rischi e alla scelte delle relative contromisure da adottare;
• la stesura e la gestione periodica del registro dei trattamenti;
• l’assistenza nei rapporti con gli interessanti del trattamento per le questioni relative al trattamento dei loro dati personali e l’esercizio dei loro diritti;
• la predisposizione della documentazione necessaria per il corretto adempimento degli obblighi normativi;
• Consulenza preventiva per ogni questione riguardante la protezione e il trattamento dei dati;
• Formazione e sensibilizzazione del personale in ambito privacy;

Reggiani Consulting interverrà ogniqualvolta vi sia la necessità e assumerà pubblicamente il ruolo di DPO, in ottemperanza all’obbligo di comunicazione del nominativo DPO sia all’Autorità Garante.