Il tuo DPO – Data Protection Officer 2018-01-12T13:03:07+00:00

Chi è il DPO?

Il DPO è una figura che riveste grande importanza visti i compiti che deve assolvere e la sua presenza non è legata alla dimensione aziendale, ma al tipo di trattamento dei dati che effettui.
In questa sede ci occupiamo di e-commerce e pertanto escludendo l’obbligatorietà prevista per gli enti pubblici concentriamoci su come tratti i dati degli interessati (i tuoi clienti) per capire se devi avere o meno un DPO nel tuo staff.
La legge prevede il DPO se la tua attività principale prevede il trattamento sistematico dei dati.

Cosa vuol dire trattamento sistematico dei dati?

Si tratta delle attività di trattamento di dati personali che sono, ad esempio, effettuate da parte del gestore di un sito di e-commerce per finalità di profanazione dei propri clienti, di pubblicità comportamentale o di analisi regolare e sistematica delle scelte di navigazione degli utenti, anche se non registrati al sito.
Per quanto queste definizioni possano sembrare troppo tecniche o fuori dal comune, pensa a tutte le attività di profilazione, di analisi statistica, campagne di fidelizzazione che effettui su tutta la clientela potenziale e non, per capire cosa si vende di più, e quindi come effettuare cross-selling o up-selling.
Con questi mezzi, infatti, cerchi di capire attraverso l’analisi del comportamento delle persone (che sono qualificati dalla legge come interessati del trattamento) come incrementare le vendite o quali servizi e quali prodotti sono o saranno preferiti.
In questi casi, tratti i dati in modo sistematico e, pertanto, dovrai pertanto assumere un DPO.

Il DPO può essere un dipendente?

La funzione di DPO può essere esercitata tanto da un tuo dipendente (che, però, risponderà direttamente all’organo direttivo della tua azienda e non potrà essere allontanato in ragione delle sue funzioni) o da un professionista o un ente esterni, con i quali stipulerai un contratto di consulenza, che definirà il anche il budget a disposizione per l’adeguamento della tua azienda alla normativa e alla mitigazione dei rischi.

Tutti possono essere nominati DPO?

No. Infatti, il DPO è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39 del GDPR.

Nel caso si scelga come DPO un ente esterno, è importante che ciascun soggetto che componga il team dei DPO soddisfi tutti i requisiti applicabili previsti dal GDPR, come ad esempio l’assenza di conflitto di interessi.
Tutti i professionisti anormadilegge.it sono qualificata per ricoprire il ruolo di DPO.

Quali requisiti deve possedere il DPO?

  • Conoscenze specialistiche: deve essere prestata una particolare attenzione nella scelta del DPO, tenendo conto delle problematiche in materia di protezione dei dati con cui ti devi confrontare;
  • Qualità professionali: conoscenza dello specifico settore di attività e della struttura organizzativa del titolare; familiarità con le operazioni di trattamento svolte e con i sistemi informativi e le esigenze di sicurezza e protezione dati manifestate dal titolare;
  • Capacità di assolvere i propri compiti: è legata alle qualità personali e alle conoscenze del GDPR. Le qualità personali dovrebbero comprendere, per esempio, l’integrità ed elevati standard deontologici; il DPO, infatti, dovrebbe perseguire in via primaria l’osservanza delle disposizioni del GDPR, poiché svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’organismo, e contribuisce a dare attuazione agli elementi essenziali del regolamento.

Contatta anormadilegge.it per maggiori informazioni sul DPO, scoprirai che costa meno di quanto pensi e soprattutto che non sei obbligato ad assumere un nuovo dipendente.

Ti interessa questo servizio? Contattaci per una consulenza

Vuoi rimanere sempre aggiornato sul DPO? Iscriviti alla nostra newsletter

Questo sito web utilizza i cookie per fornire all'utente una migliore esperienza di navigazione. L'installazione degli stessi avviene in conformità a quanto previsto dal provvedimento n. 229 dell'8 maggio 2014 dell'Autorità Garante per la protezione dei dati personali. Leggi l'informativa estesa sulla privacy.. Se acconsenti alla loro installazione, clicca su "Accetto cookie".