Data Protection Officer (DPO): come viene scelto e quali requisiti deve rispettare il Responsabile del trattamento antiriciclaggio all'interno di un'azienda.
La normativa europea in materia di dati personali impone l'obbligo, per numerosi soggetti, di nominare un Data Protection Officer (DPO). Tale figura professionale si occupa dell'organizzazione e del trattamento dei dati personali in modo che questa avvenga nel rispetto della normativa di riferimento meglio definita nel Regolamento Europeo n. 679/2016 ed entrato in vigore in Italia il 25 Maggio 2018.
Chi è il Responsabile del trattamento e di cosa si occupa [Data Protection Officer DPO]
Nello specifico il Data Protection Officer (DPO) si occuperà di informare il titolare e gli addetti ai lavori sulle modalità di conservazione dei dati che costituiscono oggetto di diritti fondamentali, svolgendo un ruolo di sorveglianza affinché le norme sul trattamento vengano effettivamente osservate, e rappresentando quindi un'importante funzione di tutela.
Tra i soggetti obbligati alla nomina del DPO figurano sicuramente scuole, enti pubblici, agenzie interinali e società di somministrazione di servizi quali telecomunicazioni, luce e gas, e in ogni caso tutte quelle realtà che gestiscono un quantitativo rilevante di dati personali.
Come viene scelto il Data Protection Officer [DPO]
Come si evince dalla delicatezza del ruolo, chi assume un Data Protection Officer (DPO) deve prestare attenzione ad alcuni particolari requisiti. Il Regolamento Europeo n. 679/2016 non è preciso sul punto e non prevede uno specifico titolo di studio. In ogni caso, tenendo presenti le mansioni da svolgere e la peculiarità del ruolo, le aziende e i soggetti pubblici che si apprestano a tale scelta devono ricercare figure professionali con una formazione che attesti le conoscenze informatiche indispensabili ai fini dell'espletamento dei compiti richiesti.
Irrinunciabile risulta anche la conoscenza della normativa europea in materia di trattamento dei dati personali, pertanto è chiaro che la preparazione del soggetto in materie giuridiche e di management aziendale diviene automaticamente elemento ricercato nella scelta del soggetto che ricoprirà il ruolo di DPO.
Le aziende e in generale tutti i soggetti interessati alla ricerca del DPO possono scegliere un dipendente interno che si occupi dell'espletamento degli obblighi previsti per legge, e che preferibilmente ricopra già un ruolo fondamentale, magari dirigenziale, che faciliti la conoscenza approfondita del settore di operatività in cui si lavora.
La scelta migliore nella ricerca del Data Protection Officer (DPO) dipende da alcune considerazioni, prima fra tutte quella di capire se in azienda esiste un dipendente che abbia le competenze necessarie a ricoprire un ruolo delicato come questo, che va a toccare gli interessi legali degli operatori e dei titolari dei dati personali. Per questo motivo le piccole aziende preferiscono rivolgersi a professionisti esterni che si occupano prevalentemente del settore della privacy, mentre le grandi aziende possono optare più facilmente per un dipendente interno.
I requisiti del Data Protection Officer [DPO]
In sintesi, il Data Protection Officer (DPO) è tenuto a rispettare una serie di requisiti fondamentali tra cui:
conoscere l'azienda per cui svolge tale ruolo, sia per quel che riguarda l'organizzazione delle risorse umane sia per ciò che concerne il settore di operatività cui ci si riferisce;
informare i titolari in merito al trattamento e alla conservazione dei dati personali;
controllare e formare il personale dell'azienda o dell'ente pubblico che si occupa di attività connesse al trattamento dei dati personali;
rappresentare l'azienda con le autorità di controllo che di volta in volta hanno la necessità di verificare le attività collegate al trattamento dei dati personali.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.