Assunzione incarico DPO - RPD

NORMATIVA: Regolamento UE 2016/679, GDPR (General Data Protection Regulation)

Il Data Protection Officer (DPO) o Responsabile Protezione Dati RDP) sono i due differenti modi di definire la nuova figura professionale introdotta dal Regolamento 2016/679.
Le aziende, titolari del trattamento saranno obbligati ad individuare e nominare tale nuova figura all’interno o all’esterno della propria struttura organizzativa.

Il DPO può essere nominato fra i dipendenti dell’azienda oppure può essere designato un soggetto esterno, comunque dotato di idonee competenze relative alla conoscenza della normativa in materia di protezione dei dati e un’approfondita conoscenza del o GDPR.

In base all’articolo 37 del RGPD la nomina di un RPD è obbligatoria in tre casi specifici:

• le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie
• tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala
• tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Attorno al DPO è importante individuare altre figure in staff che garantiscano la piena conoscenza delle attività e delle modalità di trattamento dei dati personali di un’organizzazione.