Napoli e Omignano-Scalo
+39 081 19750217
formazione@selefor.it

Chi è il DPO, la figura che prende per mano l’organizzazione per accompagnarla nel percorso di compliance

Parliamo della figura del DPO (Data Protectio Officer) con un’intervista al Prof. GIOVANNI CREA, direttore scientifico del Centro di Ricerca e Formazione Integrata Selefor.

Quando è obbligatoria la figura del DPO?

Le pubbliche amministrazioni hanno l’obbligo di dotarsi di questa figura incondizionatamente. In ambito privato, invece, la figura del DPO è obbligatoria se ricorrono certe condizioni, ad esempio se vengono trattate categorie particolari di dati su larga scala o se viene effettuato un monitoraggio regolare degli interessati su larga scala.

Perché è importante il DPO e in quale modo opera?

È una figura indispensabile ai fini della conformità al GDPR. Si tratta di una figura consulenziale che ha il compito di aiutare l’organizzazione, di accompagnarla nel processo di adeguamento alle norme in materia di protezione dei dati personali affinché i trattamenti possano essere conformi al GDPR. Il DPO ha il compito di assistere il titolare o il responsabile del trattamento anche nella realizzazione del modello organizzativo privacy e di aiutarli a mettere in piedi una serie di strumenti e procedure idonei a dimostrare la conformità del trattamento alle regole. Inoltre, è bene ricordare che il DPO deve agire in assenza di conflitto di interesse, come richiesto dal GDPR. Il che implica – a mio avviso –che tale figura non può eseguire trattamenti di dati personali per le finalità del titolare del trattamento; una tale attività darebbe fortemente àdito a un conflitto di interessi, proprio come non vorrebbe il GDPR.

Quali sono le competenze del DPO?

Il DPO è una figura che deve avere una preparazione multidisciplinare: deve conoscere le norme ma avere anche conoscenze in materia di organizzazione aziendale, perché deve avere confidenzialità con certe dinamiche e processi che caratterizzano le organizzazioni. A differenza di quello che si pensa comunemente, il DPO non deve solo conoscere e interpretare bene le norme; ma deve avere la capacità di supportare il titolare del trattamento nel metterle in pratica, in altre parole nel tradurre le norme in procedure. Inoltre, la figura del DPO deve essere in grado di supportare il titolare nell’analisi dei rischi a cui è esposto un trattamento dei dati personali. Il GDPR, infatti, prevede che il titolare del trattamento debba svolgere un’analisi dei rischi, endogeni ed esogeni, a cui è esposto un determinato trattamento. Se il trattamento non è svolto in condizioni di sicurezza, i diritti e le libertà degli interessati sono a rischio.

 

Selefor offre un’ampia scelta di corsi professionali relativi al settore Data Protection, tra questi il “Corso professionale e certificato in Data Protection Officer” e  il “ Corso di Aggiornamento per soggetti operanti nell’ambito del trattamento dei dati personali UNI 11697”.

Parliamo del corso DPO:

Il corso DPO di Selefor fino ad ora ha registrato continui successi: le persone formate hanno dato segnali e riscontri di apprezzamento sui contenuti trattati e sull’interazione con i docenti. Una volta terminato il corso DPO Selefor, la persona formata ha le conoscenze di base per potersi avviare a un’attività consulenziale sulla protezione dei dati personali, tenendo presente che il DPO deve aggiornarsi – e dunque studiare – continuamente.

… e del corso di Aggiornamento DPO:

È importante anche l’aggiornamento e l’approfondimento riguardanti le modalità di svolgimento dei compiti del DPO con riguardo, ad esempio, a determinati settori economici e non, specifici argomenti del GDPR, nuove linea guida adottate dall’EDPB – il Gruppo europeo dei Garanti – o dal Garante italiano. Ad esempio, poco tempo fa sono state pubblicate le linee guida in materia di trattamento dei dati personali legati alla videosorveglianza; e il Comitato tecnico-scientifico di Selefor ha lavorato al corso di aggiornamento per DPO prevedendo, tra gli altri contenuti, anche i contenuti di queste linee guida. Tra le altre attività del Comitato tecnico-scientifico, dunque, c’è anche quella del presidio di tutte le novità e i cambiamenti che possono essere rilevanti ai fini della formazione.

 

Intervista al Prof. Giovanni Crea

a cura di Margherita Mariotti