A cura di Barbara Guadalupi – Senior Manager GR ADVISORY
Il Responsabile della Protezione dei Dati (RPD/DPO) è una figura chiave della governance dei dati individuata dal regolamento europeo GDPR. E’ una sorta di supervisore che viene responsabilizzato per assicurare la corretta gestione dei dati personali nelle imprese.
In occasione dell’emergenza COVID-19 il DPO si è trovato a svolgere un ruolo delicato di bilanciamento fra diritto alla privacy e diritto alla salute. Ha dovuto interessarsi alle modalità di raccolta dei dati personali per la gestione del lockdown e ancor più deve continuare a farlo nel momento del rientro nei luoghi di lavoro. In collaborazione con l’IT, deve confrontarsi sulle problematiche di sicurezza connesse al trattamento dei dati personali legate al lavoro a distanza e allo smart working.
Quali sono i casi in cui è obbligatorio nominare un DPO?
Quando il trattamento dei dati è svolto da un ente pubblico, quando l’ente o l’imprese ha come attività principale il trattamento o monitoraggio di dati personali (come nel caso di utility e telco), se l’organizzazione tratta dati particolari come quelli sanitari oppure se si svolgono attività di profilazione per finalità di marketing.
L’adozione del DPO è consigliata anche per tutte le organizzazioni che svolgono attività di trattamento dei dati personali che potrebbero comportare rischi per le libertà e i diritti degli interessati.
Il regolamento GDPR consente di nominare come DPO un dipendente o di avvalersi di un soggetto esterno in base a un contratto di servizio. Il requisito base è che la persona prescelta sia una figura indipendente e al di sopra delle parti, esperto in materia legale, aggiornato e che si occupi professionalmente della protezione dei dati personali.
GR ADVISORY mette a disposizione delle aziende un team di professionisti capaci di svolgere il ruolo di DPO con competenze multidisciplinari -legali, organizzative e di processo, informatiche e di sicurezza- in grado di assumere questo ruolo e garantire la piena compliance al GDPR.
Per saperne di più contattaci: gdpr@gradvisory.it