Per alcune tipologie di dati/trattamenti viene introdotta la figura del DPO (Data Protection Officer) incaricato di controllare la correttezza della gestione dei trattamenti da parte della società.

Il DPO, in possesso di adeguate conoscenze e competenze, potrà essere un dipendente o un consulente e dovrà avere delle specifiche abilitazioni. In particolare dovrà:

• Possedere un’adeguata conoscenza della normativa e della prassi di gestione dei dati personali.
• Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.

Il DPO è previsto obbligatoriamente nei seguenti casi:

• Amministrazioni ed enti pubblici.
• Tutti i soggetti che effettuano trattamenti “di massa o su larga scala”.
• Tutti i soggetti che svolgono il trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

La lista completa dagli enti e dei trattamenti che dovranno dotarsi del DPO è consultabile sul documento UE WP29.

Per avere una visione completa dell’attività che svolgiamo in materia di tutela dei dati personali, puoi scaricare la nostra brochure informativa.

Torna alla pagina dei Servizi