WHAT IS A DATA PROTECTION OFFICER?

Uno degli obblighi inclusi nel Regolamento generale sulla protezione dei dati è la nomina di un Responsabile con la protezione dei dati. Tale concetto non è nuovo in Europa, ma fino ad ora è stato regolato soltanto al livello degli Stati membri, senza averne uniformità nell’Unione.

Il principale ruolo di un Responsabile è di assistere e consigliare l’Incaricato dell’operatore di dati sulla conformità con il Regolamento e di assicurarsi dell’attuazione delle disposizioni nell’ambito dell’istituto.

È tenuto a tenere un registro con tutte le attività di trattamento dei dati svolte dalla compagnia, coinvolgenti dati personali. Il registro deve includere informazioni spiegative relative allo scopo delle attività di trattamento e devono esserne accessibili per chiunque. I responsabili con la protezione dei dati vengono nominati dagli operatori di dati e dai loro incaricati qualora siano un’autorità pubblica, le loro attività richiedano il regolare monitoraggio delle persone interessate e su un’ampia scala o quando l’informazione includa dati sensibili quali reati.

Loro devono avere un certo grado di autonomia nell’ambito dell’organizzazione e sono in contatto con essa e l’autorità di supervisione o le persone interessate.

Nel caso in cui gli operatori di dati o i loro incaricati non siano tenuti a nominare un responsabile con la protezione dei dati rientranti sotto gli effetti del GDPR o della legislazione dello Stato membro, lo può fare comunque.

Nel caso in cui un responsabile è tuttavia nominato, i suoi dati di contatto devono essere comunicati all’autorità di supervisione.