Data Protection Officer - DPO

Il DPO è una figura centrale all’interno del nuovo impianto della privacy, inaugurato con l’entrata in vigore del GDPR. Per questo, la formazione per questo ruolo è particolarmente importante.

 

La legge ci dice che il DPO deve:

  • informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che trattano i dati personali;

  • sorvegliare l’osservanza della normativa comunitaria e nazionale nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento riguardanti anche “l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”;

  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;

  • cooperare con l’autorità Garante nazionale;

  • fungere da punto di contatto per l’autorità Garante nazionale per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, nel caso, consultazioni relativamente a qualunque altra questione.

 

Si capisce bene che l’ambito di lavoro è veramente vastissimo ed il tutto è confermato dall’Autorità Garante:

 

il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.

Per questo noi della Proattiva abbiamo deciso di percorrere la strada più difficile, ambendo a conseguire la certificazione UNICERT - DAkkS, per poter garantire ai nostri Clienti che il GDPR l'abbiamo studiato bene, capito bene ma soprattutto lo sappiamo applicare e gestire al meglio.

La certificazione Unicert - DAkkS (tedesca) valuta le competenze pratiche, oltre che teoriche, perché deve garantire che il consulente certificato sia realmente in grado di svolgere il suo lavoro.

Infine, i Clienti che si avvalgono dei nostri servizi sono tutelati dal rischio della "Culpa in eligendo", rischio diffuso e reale in un settore di consulenti troppo spesso impreparati e dal profilo puramente legale oppure informatico.

 

A tal proposito vi ricordiamo che l'adeguamento al GDPR è prima di tutto una questione di organizzazione delle procedure e secondariamente una questione informatica e legale.

DPO-101910018.-PAVAN VALENTINO.jpg