28/02/2018
Privacy, dal 25 maggio obbligatorio il DPO

Gli studi professionali, le aziende e la PA dovranno adeguarsi al nuovo Regolamento europeo che prevede la nomina di un responsabile della protezione dati (Data Protection Officer)

A partire dal prossimo 25 maggio le pubbliche amministrazioni, le aziende e gli studi professionali dovranno nominare un responsabile per la protezione dei dati personali, il DPO - Data Protection Officer, e predisporre un registro del trattamento, regolarmente conservato e aggiornato, a disposizione dell’Autorità di controllo.

Questi gli adempimenti previsti dal Regolamento europeo sulla privacy (UE 2016/679 pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016) che diventerà operativo a partire dal prossimo 25 maggio. Entro tale data sarà, dunque, obbligatorio, per tutti gli stati membri e quindi anche per l’Italia, conformarsi alle nuove normative europee in materia di privacy. Il Regolamento europeo andrà a sostituire il Codice della Privacy attualmente in vigore in Italia.

 

Due gli obiettivi del Regolamento che a breve andrà in vigore: da un lato uniformare la normativa in materia di tutela della riservatezza, fino ad ora frammentata nelle legislazioni nazionali; e dall’altro, rendere più penetrante la protezione dei dati personali.

 

La figura del responsabile della protezione dei dati rappresenterà il garante del Regolamento. Egli si occuperà della verifica della corretta applicazione, della consulenza in materia, della formazione del personale e della cooperazione con l’Autorità di controllo. Il responsabile della protezione dei dati sarà, pertanto, designato in funzione delle sue qualità professionali in quanto specialista della normativa e delle prassi in materia di protezione dei dati, oltre che per un’approfondita conoscenza della organizzazione interna allo studio o all’azienda in questione.

 

Il regolamento non prevede che il DPO possieda titoli e attestati formali delle competenze professionali, per questo gli studi professionali, le aziende e la PA possono scegliere questa nuova figura in totale autonomia, seguendo le linee generali fornite dal Regolamento e guardando alle proprie esigenze in materia di protezione dei dati. La scelta potrà cadere su un dipendente (se qualificato) oppure su un soggetto esterno.