Responsabile della protezione dei dati
Responsabile della protezione dei dati
Il DPO è una figura di cui la stragrande maggioranza delle aziende non avrà bisogno, in quanto o sono troppo piccole o non effettuano un numero sufficiente di elaborazioni o profilazioni (si veda il nostro articolo interattivo Legge GDPR). Tuttavia, dovreste sottoporvi a una valutazione formale e assicurarvi di avere una motivazione scritta della vostra scelta in caso di future richieste di informazioni.
Anche se non è obbligatorio, è possibile nominare un RPD (art. 37). In ogni caso, è necessario nominare un RPD se:
- siete un'autorità o un ente pubblico
- se il vostro lavoro comporta operazioni di trattamento che equivalgono all'osservazione regolare e sistematica di individui su larga scala
- se la vostra mansione prevede il trattamento di dati personali particolari su larga scala (cfr. Passo 2).
Tuttavia, qualsiasi organizzazione può nominare un DPO. Indipendentemente dal fatto che il GDPR vi obblighi a nominare un DPO, dovete assicurarvi che la vostra organizzazione disponga di personale e competenze sufficienti per adempiere agli obblighi previsti dal GDPR. Non è necessaria una formazione o una certificazione specifica per un DPO. È necessario che il DPO abbia familiarità con il GDPR e con la vostra organizzazione. Non è necessario seguire corsi specifici, ma è necessario assicurarsi che si tenga aggiornato su tutte le questioni rilevanti e sulla legislazione futura. Gestirà tutti i contatti con il Autorità di protezione dei dati del vostro paese.