Il Data Protection Officer
Il Regolamento UE 2016/679 tratta la figura del Data Protection Officer agli artt. 37, 38 e 39.
Estratto da TeLex Anie Giugno 2017
TeLex Anie è una rivista mensile curata dal Servizio Centrale Legale, di approfondimento delle novità legislative e giurisprudenziali sulle tematiche di maggiore interesse per gli associati ANIE.
I compiti del DPO. Ai sensi dell’articolo 38 del nuovo regolamento il Titolare e il Responsabile assicurano che il data protection officer sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.
I compiti di un data protection officer possono essere esemplificativamente riassunti come segue:
1) sorvegliare la corretta applicazione della normativa sulla protezione dei dati;
2) effettuare privacy impact assessment di progetti;
3) verificare la corretta applicazione della protezione dei dati sin dalla progettazione di applicativi (c.d. privacy by design), controllando che gli stessi abbiano impostazioni privacy predefinite (c.d. privacy by default);
4) effettuare audit;
5) collaborare con le Autorità competenti (prima fra tutte l’Autorità Garante per la protezione dei dati personali);
6) controllare che le violazioni dei dati personali siano documentate, notificate e comunicate (c.d. Data Breach Notification).
(…)