NEWS: Esame del decreto di coordinamento per l'ITALIA al GDPR rimandata al 21 agosto 2018
paragone-RSPP-DPO

DPO Privacy e RSPP Sicurezza – un interessante paragone

La nuova figura del DPO: quanti dubbi e domande sta generando questo nuovo professionista della Sicurezza dei Dati?

Iniziamo questo articolo in maniera un pò differente dal solito…

In questo periodo i consulenti Mondo Privacy ricevono tantissime domande inerenti la figura del DPO. Questo è normale! è una nomina assolutamente nuova che deve essere compresa. Per questo riportiamo di seguito alcune tra le richieste più frequenti.

Cosa significa DPO?

DPO significa Data Protection Officer e tradotto in italiano significa “Responsabile della protezione dei dati

 

Cosa fa il DPO?

Il DPO svolge una funzione molto importante di supporto al titolare del trattamento dei dati e di supervisione al trattamento dei dati. Le sue mansioni sono numerose e sono riportate dall’ART 39 del Nuovo Regolamento Europeo. Per maggiori informazioni leggi la pagina Mondo Privacy dedicata al DPO

Il DPO è obbligatorio per tutte le aziende?

NO, assolutamente. La nomina di un DPO è prevista solo per alcune tipologie di aziende e l’ART 37 del GDPR 2016/679 specifica in quali casi  è obbligatorio:

“Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure

c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.”

Molte aziende, pur non avendone l’obbligo, decidono di nominare comunque un DPO per garantirsi una figura di controllo e di garanzia.

Il DPO può essere una figura interna all’azienda?

Assolutamente SI, purché garantisca i requisiti richiesti dalla norma e a patto che svolga la sua mansione in maniera autonoma e con imparzialità.

Rispondendo alle varie domande ci è venuto spontaneo pensare alla figura ormai nota ed assimilata dell’RSSP – Responsabile del Servizio Prevenzione e Protezione. Ma perché le due nomine sono simili?

Un utile paragone tra RSPP e DPO

Paragonare la nuova figura del Responsabile della Protezione dei dati alla ormai celebre figura dell’RSPP è molto utile perché ci permette di calare meglio nella realtà un nuovo ruolo che risulta una novità da comprendere.

La tabella qui sotto vuole essere una sintesi delle principali somiglianze esistenti tra i due ruoli:

RSPP 

DPO

Viene nominato dal Datore di Lavoro di un’azienda Viene nominato dal Titolare/Responsabile del trattamento dati
L’RSPP supporta il Datore di Lavoro nell’individuare i rischi collegati alle mansioni lavorative e ai luoghi e lo consiglia in merito alle attività necessarie per essere conformi alla norma 81/2008 Il DPO supporta il Titolare/Responsabile dei dati nella valutazione dei rischi inerenti i trattamenti legati ai dati personali e lo consiglia in merito alle attività necessarie per essere conformi al regolamento europeo 2016/679
Il professionista che viene nominato RSPP si assume una serie di responsabilità legate al suo ruolo Il professionista che viene nominato DPO si assume una serie di responsabilità legate al suo ruolo
Per essere nominato RSPP è necessario essere in possesso di requisiti ben precisi Per essere nominato DPO è necessario essere in possesso di requisiti ben precisi
La nomina deve essere formale e comporta un compenso La nomina deve essere formale e comporta un compenso

 

Viene dunque facile pensare che col tempo la figura del DPO, per le aziende che lo prevedono, diverrà una nomina ben assimilata e ben coordinata/coordinabile con il resto della struttura. Il suo ruolo sarà di supporto all’azienda e sarà senza dubbio una figura che sarà in STAFF alla Direzione dell’Azienda.

 

Ti occorre un DPO? I professionisti Mondo Privacy hanno tutte le qualifiche. Richiedici un preventivo

 

Chiara V

About Chiara V

La mia storia lavorativa ha un background nel web e nella comunicazione. Questo mi consente di associare le competenze legate alla normativa privacy e quelle legate al mondo internet.