Privacy officer

Studio Mazzolari ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per Aziende sia europee che internazionali.

 

Il nuovo GDPR obbliga molte aziende a disporre di un Privacy Officer (DPO, Data Protection Officer). Per vari motivi, tra i quali la mancanza di una risorsa interna che rivesta le caratteristiche tassativamente indicate dal Regolamento, molte organizzazioni scelgono di esternalizzare tale figura.

Studio Mazzolari ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per Aziende sia europee che internazionali.
I nostri senior consultant possono efficacemente implementare un privacy management program direttamente presso il Cliente oppure mediante affiancamento e formazione del proprio staff.

Chi deve nominare un Privacy Officer?

Il Regolamento Privacy (GDPR) prevede la designazione obbligatoria di un Privacy Officer (DPO, Data Protection Officer) per le seguenti categorie di Titolari del Trattamento:

  • amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Come scegliere il Privacy Officer?

Il Privacy Officer, nominato dovrà:

  • possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati;
  • adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il Privacy Officer non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
  • operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (Privacy Officer esterno). Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Quali sono i compiti del Privacy Officer?

Il Privacy Officer dovrà, in particolare:

  • sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
    collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA – Data Protection Impact Assessment);
  • informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
  • cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
  • supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.