In particolare il DPO o Data Protection Officer è una figura professionale specializzata, con conoscenze specifiche comprovate e compiti definiti dalla nuova normativa privacy (artt. 37-38-39).
Il DPO deve essere nominato obbligatoriamente da:
- Tutte le amministrazioni e gli enti pubblici
- Tutti i soggetti la cui attività principale consiste in trattamenti di dati che, per loro natura, richiedono il controllo regolare o sistematico degli interessati
- Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari (dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.
A chi affidare dunque questo ruolo? Quali caratteristiche dovrà avere il soggetto o la struttura nominata?
Caratteristiche del DPO :
- Possedere un’adeguata e comprovata conoscenza della normativa (GDPR 2016/679) e delle prassi di gestione dei dati personali
- Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse