L’area viene gestita dal Data Protection Officer – DPO, figura professionale introdotta dal Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation).
Il DPO è il soggetto che, all’interno di un’azienda, si occupa di organizzare il trattamento dei dati personali e di verificare che esso avvenga nel rispetto delle normative vigenti. Il DPO è dotato di piena autonomia e indipendenza nello svolgimento dei propri compiti e risponde solo ed esclusivamente nei confronti del Titolare del trattamento.
Il DPO ha i seguenti compiti:
- vigilare sull’osservanza del Regolamento UE 2016/679 e, più in generale, della normativa vigente in materia di privacy;
- informare e consigliare il Titolare del trattamento in merito agli obblighi derivanti dal Regolamento e dalla normativa in materia di privacy;
- supportare il Titolare in ogni attività concernente il trattamento di dati personali (quali la redazione del Registro dei dati del trattamento);
- collaborare con il Titolare del trattamento nella valutazione dei Data Protection Impact Assessments (DPIA);
- cooperare con l’Autorità Garante in materia di protezione dei dati personali e fungere da elemento di contatto fra questa ed il Titolare del trattamento;
- essere consultato in caso di data breach ed assistere il Titolare del trattamento in caso di necessità di notifica al Garante.
