Servizio di Data Protection Officer (DPO)
Il nostro studio di Consulenza Privacy mette a disposizione Consulenti Data Protection Officer – DPO (Responsabile Protezione Dati – RDP), che garantiranno il rispetto della conformità e della protezione dei dati prevista dal GDPR e del sistema di gestione della privacy del cliente che agirà in veste di Titolare del Trattamento.
Il Consulente Data Protection Officer – DPO (in italiano Responsabile della Protezione Dati – RDP), può essere un dipendente del Titolare del trattamento o del Responsabile del trattamento, oppure con incarico “esterno” può adempiere ai suoi compiti sottoscrivendo un contratto di servizi.
Il Data Protection Officer possiede un alto livello professionale, è infatti nominato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
Il Responsabile Protezione Dati – RDP deve godere di ampia autonomia ed essere coinvolto in tutte le questioni riguardanti la protezione dei dati personali, poiché ha il compito di analizzare, valutare e regolamentare la gestione del trattamento dei dati.
Data Protection Officer – DPO: la nomina quando è obbligatoria?
Addentrandoci nello specifico, i soggetti obbligati a nominare un Responsabile della Protezione Dati (DPO) dal regolamento GDPR o da provvedimenti delle autorità competenti sono:
- Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, escluse le autorità giurisdizionali quando svolgono le loro funzioni giurisdizionali;
- Quando le attività principali del titolare del trattamento consistono nel monitoraggio su larga scala degli interessati;
- Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala, di categorie particolari di dati personali di dati relativi a condanne penali e a reati;
- Istituti di credito;
- Imprese assicurative;
- Sistemi di informazione creditizia;
- Società finanziarie, società di informazioni commerciali, società di revisione contabile, società di recupero crediti;
- Aziende di informazioni commerciali;
- Società di revisione contabile;
- Società di recupero crediti;
- Istituti di vigilanza;
- Partiti e movimenti politici;
- Sindacati;
- C.A.F. e patronati;
- Le società del settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
- Imprese di somministrazione di lavoro e ricerca del personale;
- Società del settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
- Le società di call center;
- Aziende che forniscono servizi informatici;
- Le società che erogano servizi televisivi a pagamento.
Nomina del Responsabile della Protezione Dati: quando è facoltativa diventa uno strumento di accountability
Tuttavia, i soggetti che non sono obbligati a nominare un RDP hanno facoltà di provvedere a nominare un DPO per dimostrare un maggior grado di accountability.
Servizi erogati come Data Protection Officer
- Audit iniziale che permetterà al consulente di entrare in contatto con il Titolare del trattamento, conoscere tutte le figure coinvolte e il tipo di trattamento effettuati;
- Analisi degli asset aziendali dedicati al trattamento dei dati;
- Supporto per l’interessato tramite mail dedicata;
- Supporto per la tenuta del Registro dei trattamenti;
- Audit con cadenza trimestrale / quadrimestrale / semestrale (da definire in base alle esigenze del cliente) per la verifica periodica dei trattamenti effettuati;
- Supporto al Titolare del trattamento, ai suoi incaricati ed ai suoi interessati;