+39 333 1328522 
Tra le maggiori novità del Regolamento Europeo n.2016/679, sulla protezione dei dati personali, rientra sicuramente la previsione del Data Protection Officer (DPO), altrimenti detto responsabile della protezione dei dati.
Figura strategica che funge da raccordo fra il titolare ed il responsabile del trattamento dei dati da un lato e l’Autorità Garante per la Protezione dei Dati dall’altro, assume una serie di competenze plurime e complesse, che sono ancora in fase di definitivo chiarimento da parte degli organi comunitari.
Il DPO è un professionista di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma che deve altresì possedere qualità manageriali – organizzative ed una buona conoscenza delle nuove tecnologie.
Egli non deve ricevere istruzioni e deve riferire direttamente ai vertici e deve poter disporre di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.
Il ruolo di DPO può essere svolto da un dipendente del titolare o del responsabile del trattamento, solo a determinate condizioni, oppure da un libero professionista con i requisiti contemplati dalle norme, incaricato sulla base di un contratto di servizi.
DPO ESTERNO ALL’AZIENDA: MAGGIORI GARANZIE?
Il Garante per la Protezione dei dati ha chiarito che il DPO deve essere soggetto non in conflitto di interessi e perciò godere di autonomia decisionale. Quindi, se è coperta da una risorsa interna all’azienda è preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero a chi ricopre ruoli nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.).
