Responsabile della Protezione dei Dati
Una persona designata responsabile della supervisione della strategia, delle pratiche e della conformità in materia di protezione dei dati di un'organizzazione.
Un Responsabile della Protezione dei Dati (DPO) è un ruolo richiesto dal GDPR per determinate organizzazioni. Nello specifico, un DPO deve essere nominato quando l'organizzazione è un'autorità pubblica, quando le attività principali comportano il monitoraggio sistematico su larga scala di individui, o quando le attività principali comportano il trattamento su larga scala di dati sensibili. Il DPO funge da punto di contatto principale per le autorità di protezione dei dati e gli interessati, e deve disporre delle risorse e dell'indipendenza necessarie per svolgere efficacemente le proprie funzioni.
Le responsabilità del DPO includono la consulenza all'organizzazione sugli obblighi di protezione dei dati, il monitoraggio della conformità al GDPR e alle politiche interne, la fornitura di orientamento sulle Valutazioni d'Impatto sulla Protezione dei Dati, la cooperazione con l'autorità di vigilanza e il ruolo di punto di contatto per gli interessati. È importante sottolineare che il DPO deve riferire al più alto livello dirigenziale, non può ricevere istruzioni su come svolgere i propri compiti e non può essere licenziato o penalizzato per lo svolgimento delle proprie funzioni. Il DPO può essere un dipendente o un fornitore di servizi esterno, e un DPO può servire un gruppo di aziende se è ragionevolmente accessibile da ciascuna entità.