Il regolamento europeo ha introdotto la figura del DPO nel GDPR. Una delle possibilità è quella di avvalersi di un DPO esterno.
Chi è il DPO?
Il DPO (Data Protection Officer) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 (GDPR).
Già presente in alcune legislazioni europee sotto il nome di Chief Privacy Officer (CPO), il DPO è una figura con competenze organizzative, giuridiche e informatiche che si occupa di valutare e organizzare il trattamento di dati personali all’interno di un’organizzazione.
Chi nomina il DPO secondo il GDPR?
Importante capire chi nomina il DPO. Il GDPR prevede l’obbligo di nomina di DPO in alcuni casi specifici:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali
- il Titolare del trattamento o il Responsabile del trattamento si occupa di trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
- il Titolare del trattamento o del Responsabile del trattamento si occupa di trattamenti su larga scala di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10
Anche se un’organizzazione non ha il DPO obbligatorio può nominare un DPO.
DPO esterno o interno?
Per chi ha un DPO obbligatorio o comunque decide di procedere alla nomina di un DPO, uno dei temi importanti è valutare se affidarsi a un DPO interno o esterno.
Per chi volesse orientarsi su un DPO occorre innanzitutto una preliminare valutazione sia di opportunità che di competenze del DPO e requisiti del DPO.
Poichè il Data Protection Officer è una figura che deve avere competenze trasversali di organizzazione aziendale, diritto e informatica, disporre di una professionalità con tali competenze in aziende è piuttosto improbabile. La prima domanda che porrebbe è “Come diventare DPO?”. E pur volendo formare una figura interna tramite un corso DPO, la scelta di un DPO interno rischia di creare problemi agli equilibri aziendali.
Ecco quindi che la scelta di un DPO esterno rappresenta più che un’opportunità: infatti affidando un incarico di Data Protection Officer con un contratto DPO esterno si eliminano molti rischi che il DPO abbia conflitti di interessi interni e ci si orienta già verso una figura preparata e che opera in tal senso anche per altre organizzazioni.
Qual è il compenso di un DPO?
Il compenso di un DPO varia a seconda dei trattamenti posti in essere dall’organizzazione e dalla dimensione della stessa.
BIT4LAW fornisce il servizio di DPO, se hai bisogno di un preventivo per conoscere qual è il compenso DPO per la tua organizzazione contattaci. BIT4LAW può aiutarti anche se hai bisogno di una consulenza adeguamento GPDR.