Il Data Protection Officer (DPO) o Responsabile Protezione Dati (RDP) e’ la nuova figura professionale introdotta dal Regolamento Europeo 2016/679 GDPR. La figura deve essere presente nelle aziende e nella Pubblica Amministrazione. I Titolari del trattamento saranno obbligati ad individuare e nominare tale figura all’interno della propria struttura e nel caso questo non sia possibile si possono appoggiare in Outsourcing all’esterno.
Il DPO nominato deve essere comunque dotato di idonee competenze relative alla conoscenza della normativa in materia di protezione dei dati e un’approfondita conoscenza del GDPR.
Secondo quanto previsto dall’articolo 37 del GDPR la nomina del DPO è obbligatoria in tre casi specifici:
- Le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie.
- Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto e le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala.
- Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari o biometrici.
Al DPO deve essere affiancato del personale che garantisca la piena conoscenza delle attività e delle modalità di trattamento dei dati personali dell’organizzazione.
La nomina del DPO è, secondo la visione di Easyteam.org SRL, il primo passo per iniziare il percorso di adeguamento della propria struttura al Regolamento Europeo 679/2016 GDPR.