DPO

Il Data Protection Officer

Il Data Protection Officer (DPO), in italiano Responsabile per la protezione dei dati personali, è la figura che deve essere obbligatoriamente designata dal Titolare e dal Responsabile del trattamento, ai sensi dell’art. 37 GDPR, quando:

1. le attività trattamentali sono poste in essere da una Pubblica Amministrazione;
2. le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
3. le attività principali del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 GDPR o di dati relativi a condanne penali e a reati di cui all’art. 10 GDPR.

Il DPO deve possedere conoscenze specialistiche e qualità professionali adeguate al ruolo ricoperto; unitamente a queste deve essere dotato di autonomia funzionale, in quanto il titolare o il responsabile devono garantire che il DPO adempia ai propri compiti ed alle proprie funzioni in piena indipendenza, senza ricevere alcuna istruzione.

Venendo ai compiti del Data Protection Officer, questi sono puntualmente individuati dall’art. 39 del GDPR e, nello specifico, deve:

1. Informare il titolare o il responsabile e fornire consulenza;
2. Sorvegliare l’osservanza del GDPR;
3. Fornire se richiesto un parere in merito alla DPIA;
4. Cooperare con l'autorità di controllo e fungere da punto di contatto ad es. in caso di consultazione preventiva ex art. 36 GDPR.