500 enti pubblici toscani dovranno nominare il DPO

Come scrive Toscana24 sono 500 gli enti pubblici della Toscana, le società partecipate e le concessionarie di servizi pubblici che dovranno nominare entro il 25 maggio 2018 un Data Protection Officer (DPO).

Per le aziende del settore privato tale nomina è obbligatoria solo quando si verificano alcune condizioni in base alle dimensioni dell'azienda e alla tipologia dei dati trattati.

Il DPO che può essere un professionista esterno è una figura di garanzia il più possibile indipendente nelle sue scelte, tra i suoi compiti ricade quello della sensibilizzazione e formazione del personale sulla protezione dei dati personali, quello di fungere da punto di contatto tra il titolare del trattamento e l'autorità di controllo nazionale, quello di informare il titolare ed il responsabile del trattamento sugli obblighi derivanti dall'applicazione del nuovo regolamento europeo sui dati personali (GDPR) UE 2016/679, quello di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento.

Dovrà inoltre comunicare direttamente ai ruoli apicali dell’ente i risultati della propria attività, questo potrà essere assolto inviando una relazione annuale di sintesi.

Come scegliere il DPO? Il Garante per la protezione dei dati personali ha stabilito che non esiste una certificazione per il DPO, la responsabilità per la sua scelta è in capo al titolare del trattamento che dovrà valutarla con attenzione optando per una figura professionale che in base al suo curriculum avrà quelle caratteristiche di indipendenza, competenza e conoscenza del settore di riferimento e della realtà in cui opera l'azienda. Beninteso che percorsi di certificazione come quello di Privacy Officer e Consulente della Privacy di TÜV Italia srl sono utili in questo senso.