DPO

DPO, una sigla che sempre più frequentemente ritroviamo, un acronimo in lingua inglese che identifica il Data Protection Officer o per meglio dire il Responsabile della Protezione dei Dati (RPD). Si tratta dunque di una figura professionale che ha a che fare con la gestione e dunque la protezione di dati sensibili e privati.

In concreto vediamo di cosa si occupa il DPO in ambito privato.

Il Data Protection Officer è una figura introdotta con il GDPR, regolamento UE del 2016. Si tratta di un soggetto individuato dal titolare o dal responsabile del trattamento per funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

Per il responsabile della protezione dei dati personali non esiste un apposito albo, ma è sicuramente richiesta competenza legislativa in fatto di privacy e conoscenza delle connesse procedure amministrative.

I soggetti privati tenuti sono (a titolo esemplificativo): istituti di credito, le imprese assicurative, le società che si occupano di sistemi di informazione creditizia, le società finanziarie, le società di informazioni commerciali, le società di revisione contabile e poi ancora le società di recupero crediti, gli istituti di vigilanza, i partiti e movimenti politici, i sindacati, i laboratori di analisi mediche, i centri di riabilitazione, i call center, le società che erogano servizi televisivi a pagamento.

Sì, se è un soggetto esterno, può anche essere una persona giuridica.