Una nuova figura

Scarica il documento pubblicato da AIEA

La figura del Data Protection Officer nel nuovo regolamento europeo

Il Regolamento Europeo sulla protezione dei dati personali 2016/679, “General Data Protection Regulation” (GDPR), che sarà applicabile dal 25 maggio 2018, dopo un periodo di transizione di due anni, intende rafforzare e unificare la protezione dei dati personali a livello Europeo. Fra le varie novità apportate, il GDPR ha previsto la figura del Data Protection Officer (DPO), delineandone i compiti, le casistiche di designazione e i criteri di scelta per l’inserimento all’interno delle organizzazioni aziendali. Le questioni che la scelta di tale figura pone non sono poche né è sempre possibile individuare, anche in ragione della novità normativa, una chiara guida interpretativa. Di particolare rilevo appare la decisione di individuare il DPO internamente o esternamente (sottoscrivendo un contratto di servizi) all’organizzazione, come singolo o come team, e la collocazione organizzativa che ne consenta la piena operatività, evitando nel contempo possibili conflitti di interesse.

Se correttamente implementata la figura del DPO, formalmente designata ed identificata, porterà benefici sia a livello normativo sia nell’ambito delle organizazzioni in cui opererà. In particolare ad esso è assegnata una funzione di controllo e monitoraggio sull’adempimento dei requisiti del Regolamento, ma potrà anche rivestire il ruolo di facilitatore all’interno delle organizzazione delle iniziative e delle attività necessarie per adempiere, in modo sostenibile, agli obblighi imposti dal Regolamento.