safety-7189099_1920.jpeg

whatsapp
key-2114046_1920.jpeg
logo sfumato bianco 1
solo logo

SICURYS CONSULTING SRL

Via Salarolo 2/T 40068  San Lazzaro di Savena (BO) Italia  

P.Iva: 03820761207
Tel: +39 051 786840 

E-mail: info@sicurys.com

Cookie e Policy privacy


linkedin
whatsapp

Realizzazione By

logo noisulweb 1

PRIVACY OFFICIER E DPO

La privacy e il trattamento dei dati personali hanno assunto negli ultimi anni sempre maggiore importanza, specie a seguito dell’entrata in vigore del Regolamento Europeo 2016/679 (GDPR) nel maggio 2018.


A partire da tale data, infatti, tutte le pubbliche amministrazioni hanno dovuto adeguare la gestione dei propri dati alla nuova normativa e nominare un responsabile della protezione dei dati (o DPO), il quale – lavorando a stretto contatto con titolare e responsabile del trattamento – contribuisce a dare attuazione agli elementi essenziali del regolamento.


Altra figura che può coadiuvare il titolare del trattamento nell’adeguare la gestione delle informazioni personali al GDPR è il consulente privacy (o Privacy Officer).


DPO e Privacy Officer svolgono ruoli e funzioni diverse tra loro: vediamo di definirli con maggior precisione nei successivi paragrafi.


Una volta identificati e messi in atto tutti i processi organizzativi necessari a gestire le attività svolte relativamente ai dati, il Privacy Officer svolge altresì le seguenti mansioni:


- Attività di monitoraggio e aggiornamento legate a politiche, procedure eregolamenti, assicurandosi che le stesse siano in linea con le attività di trattamento effettuate
- Attività di gestione e aggiornamento del registro delle attività di trattamento
- Attività di supporto e consulenza rivolta ai referenti individuati in ogni reparto e legata a qualsivoglia questione relativa alla normativa in materia di protezione dei dati personali
- Attività di formazione, aggiornamento e sensibilizzazione del personale circa gli adempimenti derivanti dalla normativa in materia di trattamento dei dati personali e i principali rischi inerenti ai trattamenti messi in atto Esattamente come il consulente, anche il responsabile della protezione dei dati è un professionista della privacy: la differenza risiede nei compiti e nelle relative funzioni, in quanto il consulente supporta il titolare del trattamento nell’implementazione di tutta la documentazione e gli adempimenti, mentre il DPO svolge un ruolo di controllo sulla conformità del materiale prodotto.
 

Il DPO ha quindi un vero e proprio compito di sorveglianza, dovendo garantire l’osservanza del GDPR all’interno dell’organizzazione per cui lavora.
 

Inoltre, il responsabile della protezione dei dati gode della massima autonomia e, a differenza del consulente privacy, non riceve alcuna istruzione per quanto riguarda l’esecuzione dei propri compiti.

 

Considerate le peculiarità delle figure rappresentate, il modello di gestione dei dati personali ideale per le organizzazioni mature e strutturate contempla un’azione di entrambe le figure. 

 

I rispettivi uffici devono ovviamente essere distinti, al fine di garantire la posizione del DPO e la sua azione di sorveglianza che dovrà riguardare anche gli eventuali flussi dati che coinvolgono il Privacy Officer.


È bene infine ricordare che è proprio la second opinion di consulenza prestata dal DPO sulle scelte dell’organizzazione in materia di protezione dei dati personali a richiamare l’esigenza di una sinergia operativa con un’altra funzione di compliance presso l’organizzazione.