{"id":1987,"date":"2018-05-17T14:56:45","date_gmt":"2018-05-17T12:56:45","guid":{"rendered":"https:\/\/gianlucagentile.com\/?p=1987"},"modified":"2024-12-29T13:38:58","modified_gmt":"2024-12-29T12:38:58","slug":"chi-e-il-dpo-data-protection-officer","status":"publish","type":"post","link":"https:\/\/gianlucagentile.com\/blog\/chi-e-il-dpo-data-protection-officer\/","title":{"rendered":"Chi \u00e8 il DPO – Data Protection Officer"},"content":{"rendered":"

DPO – Data Protection Officer, la figura professionale nata con il regolamento Ue sulla privacy<\/b><\/span><\/h2>\n

Per garantire una salvaguardia maggiore delle informazioni personali, l\u2019Unione Europea ha elaborato una serie di provvedimenti, sfociati con il <\/span>Gdpr<\/b><\/span>,il <\/span>regolamento generale dell\u2019Unione Europea sulla protezione della privacy<\/b><\/span>. Con questa normativa<\/span>, <\/b><\/span>che verr\u00e0 attuata il 25 maggio 2018, tutte le societ\u00e0 che operano all\u2019interno dei confini comunitari dovranno sottostare alle direttive imposte. Tra queste vi \u00e8 quella di adottare la figura del <\/span>DPO<\/b><\/span>, <\/span>Data Protection Officer<\/b><\/span>. Si tratta di un <\/span>consulente tecnico specializzato nella tutela della privacy<\/b><\/span>, con attivit\u00e0 relative alla gestione e all\u2019immagazzinamento dei dati.<\/span><\/p>\n

Prima di entrare nel dettaglio \u00e8 opportuno ricordare che la sua entrata in vigore ha suscitato non pochi malumori all\u2019interno del panorama europeo. Un dibattito controverso, che non ha ancora messo d\u2019accordo le opinioni contrastanti. Questo \u00e8 dovuto soprattutto all\u2019eccessiva libert\u00e0 nell\u2019interpretazione della <\/span>normativa n.2016\/679<\/b><\/span>. Dubbi relativi in larga parte alle reali competenze attestanti la figura del DPO. <\/span><\/p>\n

Data Protection Order (DPO)<\/b><\/span><\/h3>\n

Il Data Protection Order \u00e8 una figura specializzata con specifiche mansioni nel settore informatico, giuridico, con un controllo approfondito dei processi e bilancio del rischio.<\/i><\/span><\/p>\n

Tra i dettami fondamentali vi \u00e8 principalmente quello di gestire, classificare e soprattutto garantire il trattamento dei dati personali, rispettando i dettami promulgati dall\u2019UE per il rispetto della privacy. <\/b><\/span>Questa attivit\u00e0 pu\u00f2 essere eseguita sia da un libero professionista che da un dipendente del proprietario, o responsabile, del trattamento.<\/span><\/p>\n

La regolamentazione avr\u00e0 luogo il 25 maggio 2018, su tutte le nazioni membri dell\u2019UE, con il DPO che diverr\u00e0 un elemento indispensabile per adeguarsi ad essa. Non tutti per\u00f2 hanno ben chiaro il ruolo di questa figura professionale. Gli aspetti conosciuti ai pi\u00f9 sono il risultato di una spiegazione operata dai garanti nazionali (WP29).<\/span><\/p>\n

L\u2019articolo 37 del GDPR non elenca con oculatezza quali siano le caratteristiche professionali che deve possedere un DPO. Allo stesso tempo per\u00f2 il professionista, che ambisce ad essere riconosciuto con questa qualifica, deve non solo <\/span>garantire una conoscenza approfondita del regolamento a breve attuato<\/b><\/span>, ma soprattutto comprovare la sua <\/span>esperienza nella protezione delle informazioni private nell\u2019ambito legislativo UE<\/b><\/span>. In aggiunta anche una discreta dimestichezza delle norme amministrative in caso di attivit\u00e0 in un ente nazionale.<\/span><\/p>\n

Altro elemento di dibattito riguardo la difficolt\u00e0 di attuazione di questa normativa \u00e8 un concreto squilibrio tra il dipendente, che deve sostenere gli impegni derivanti dalla legislazione, e l\u2019articolo 38 della stessa, che tratta la libert\u00e0 di autonomia, non \u201csotto padrone\u201d, del DPO.<\/span><\/p>\n

Altro aspetto da tenere in considerazione \u00e8 che il DPO non deve sottostare in alcuna circostanza di <\/span>conflitto d\u2019interessi<\/b><\/span>. In questo caso, gli organi di legislatura europei si guardano attorno nel realizzare nomine per congenialit\u00e0 o concomitanza di attivit\u00e0 pratiche. Pertanto figure come l\u2019amministratore delegato, il responsabile operativo, il direttore marketing, responsabile delle risorse umane, garante ICT, non potranno essere nominate DPO.<\/span><\/p>\n

\"\"<\/p>\n

DPO, quali mansioni<\/b><\/span><\/h3>\n

Le mansioni appartenenti al Data Protector Order sono catalogate nell\u2019articolo 39 della normativa europea. Per spiegare nel dettaglio quali siano le sue competenze ecco un elenco informativo:<\/span><\/p>\n