DPO e RPD (Data Protection Officer e Responsabile Protezione Dati)
Per alcune tipologie di dati/trattamenti viene introdotta la figura del DPO (Data Protection Officer) incaricato di controllare la correttezza della gestione dei trattamenti da parte della società.
Il DPO, in possesso di adeguate conoscenze e competenze, potrà essere un dipendente o un consulente e dovrà avere delle specifiche abilitazioni. In particolare dovrà:
- Possedere un’adeguata conoscenza della normativa e della prassi di gestione dei dati personali.
- Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.
Il DPO è previsto obbligatoriamente nei seguenti casi:
- Amministrazioni ed enti pubblici.
- Tutti i soggetti che effettuano trattamenti “di massa o su larga scala”.
- Tutti i soggetti che svolgono il trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
La lista completa dagli enti e dei trattamenti che dovranno dotarsi del DPO è consultabile sul documento UE WP29.
Per avere una visione completa dell’attività che svolgiamo in materia di tutela dei dati personali, puoi scaricare la nostra brochure informativa.