Il Data Protection Officer (DPO) è una figura introdotta dal Regolamento UE 2016/679 (GDPR), disciplinato negli articoli 37 (Designazione), 38 (Posizione) e 39 (Compiti).
Il DPO è un professionista che deve possedere competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale consiste nell’osservare, valutare e organizzare la gestione del trattamento di dati personali (e, dunque, la loro protezione) all’interno dell’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il presupposto per la nomina del DPO si verifica ogniqualvolta le attività aziendali principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati.
“Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
- informare e fornire consulenza al titolare del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR;
- sorvegliare l’osservanza del GDPR, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del GDPR;
- cooperare con l’Autorità di controllo;
- fungere da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento;
- nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
In virtù della facoltà contemplata dall’art. 37, par. 6, del GDPR (assolvimento da parte di un soggetto esterno in base a un contratto di servizi) Conformis in Finance assume incarichi di DPO potendo avvalersi di propri professionisti che attualmente ricoprono il ruolo di DPO presso alcune società clienti (fra cui intermediari finanziari, società quotande alla Borsa Valori di Milano e società di servizi finanziari) ovvero supportano i DPO interni alle aziende clienti.