DPO

Il Responsabile per la Protezione dei DP (DPO, ovvero Data Protection Officer) è una nuova figura, che il Reg. UE richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di “responsabilizzazione” (accountability) contenuto nel Reg. UE.

Il diretto coinvolgimento del DPO in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi prescritti dal Reg. UE, relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l’esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate).

La figura di DPO coordina le attività in merito alla protezione dei DP ed ha tra i suoi compiti anche la sensibilizzazione del personale sulle tematiche inerenti. Per rendere più efficace la sua attività, il DPO può dotarsi di un apposito Staff o gruppo di lavoro, costituto da dipendenti dell’istituzione.

L’ISS ha già proceduto alla nomina del DPO e di un Gruppo di Lavoro sulla Protezione dei DP.

Commenti chiusi