Chi è il DPO?

Il Data Protection Officer, o Responsabile della Protezione dei dati, è una figura prevista dall'art. 37 del Regolamento UE 2016/679. Si tratta di un soggetto designato dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità di controllo e costituisce il punto di contatto per le questioni legate al trattamento dei dati personali. Tale figura è obbligatoria in alcuni settori e per alcuni trattamenti dal 25 maggio 2018. Il Data Protection Officer deve possedere un'approfondita conoscenza della normativa, dei processi dell’ente o dell’azienda, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare.

Servizio: DPO esterno

Si.Qu.Am, grazie ad un team di comprovata esperienza, può offrire ad aziende e pubbliche amministrazioni il ruolo di Data Protection Officer attraverso uno specifico contratto di servizi (Art. 37, c.6 del Regolamento UE 2016/679).

In virtù di tale contratto il DPO può svolgere, tra gli altri, i seguenti compiti:

  • Informare e fornire consulenza al cliente in merito agli obblighi derivanti dal Regolamento, nonché da altre disposizioni nazionali o dell’Unione Europea relative alla protezione dei dati personali;
  • Sorvegliare sull’osservanza al Regolamento, alle disposizioni nazionali o dell’Unione relative alla protezione dei dati personali nonché alle politiche adottate dal Titolare del trattamento o dal Responsabile del trattamento in materia di protezione dei dati personali;
  • Sensibilizzare e formare il personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati;
  • Cooperare con l’Autorità Garante per la Protezione dei Dati Personali;
  • Fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento dei dati, tra cui la consultazione preventiva di cui all’art. 36 e l’eventuale data breach di all’art. 33;
  • Fungere da punto di contatto con gli interessati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti;
  • Fornire informazioni e consulenza per la tenuta del registro delle attività di trattamento.