Gennaio 2018

Regolamento Ue 679/2016: il ruolo del DPO, possibile anche scegliere un dipendente.

Con il nuovo regolamento Ue sulla privacy, il Data protection officer (Dpo) deve essere obbligatoriamente designato dagli enti pubblici e dagli enti privati solo quando, per il tipo di attività che svolgono, monitorano in modo regolare e sistematico gli interessati su larga scala o quando trattano dati particolari o relativi a reati o a procedimenti penali. Le imprese possono scegliere di nominare una figura interna o di ricorrere a un professionista esterno, purché dimostri di essere in grado di svolgere questa funzione. Attualmente non è prevista alcuna certificazione per assumere la carica, ma esistono certificazioni volontarie che possono costituire un elemento utile per valutare il possesso delle competenze richieste.
Il responsabile della protezione dei dati deve promuovere l’osservanza del regolamento Ue e una cultura della protezione dei dati a tutti i livelli dell’ente. Ciò presuppone anche il possesso di elevati standard deontologici, come lealtà e integrità di condotta.
Il legale abbandona il suo ruolo tradizionale per mettere le conoscenze giuridiche al servizio delle aziende in una prospettiva preventiva, piuttosto che postuma e riparatoria di un evento già accaduto. Ciò presuppone il compimento di un percorso di specializzazione che deve spaziare verso conoscenze di impronta economico-aziendalistica ma anche prettamente informatiche.

Torna indietro