Data Protection Officer (DPO)

L’obbligo di dotarsi della funzione di Data Protection Officer (DPO), o, in italiano, di un Responsabile della Protezione dei Dati è previsto dall’art. 37 in questi casi:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

E’ fortemente auspicabile che le Pubbliche Amministrazioni si siano dotate delle risorse di bilancio necessarie a coprire i costi necessari alla nomina del DPO, considerato che trattasi di funzione equiparabile al ruolo dirigenziale.
E’ ammesso anche l’affidamento a professionisti esterni in base a un contratto di servizi. I professionisti possono essere sia persone fisiche che giuridiche, purché venga identificata all’interno della struttura la persona deputata a svolgere il compito .

WeShield, è dotata delle competenze corrette ed adeguate, e offre servizi in outsourcing di Data Protection Officer e la consulenza e assistenza ai Data Protection Officer interni alle aziende clienti.

Leggi la scheda informativa dell’Autorità Garante per la Protezione dei Dati Personali a proposito dei requisiti indispensabili che deve avere il Data Protection Officer.