PROTEZIONE DATI PERSONALI

L’area viene gestita dal Data Protection Officer – DPO, figura professionale introdotta dal Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation).

Il DPO è il soggetto che, all’interno di un’azienda, si occupa di organizzare il trattamento dei dati personali e di verificare che esso avvenga nel rispetto delle normative vigenti. Il DPO è dotato di piena autonomia e indipendenza nello svolgimento dei propri compiti e risponde solo ed esclusivamente nei confronti del Titolare del trattamento.

Il DPO ha i seguenti compiti:

  • vigilare sull’osservanza del Regolamento UE 2016/679 e, più in generale, della normativa vigente in materia di privacy;
  • informare e consigliare il Titolare del trattamento in merito agli obblighi derivanti dal Regolamento e dalla normativa in materia di privacy;
  • supportare il Titolare in ogni attività concernente il trattamento di dati personali (quali la redazione del Registro dei dati del trattamento);
  • collaborare con il Titolare del trattamento nella valutazione dei Data Protection Impact Assessments (DPIA);
  • cooperare con l’Autorità Garante in materia di protezione dei dati personali e fungere da elemento di contatto fra questa ed il Titolare del trattamento;
  • essere consultato in caso di data breach ed assistere il Titolare del trattamento in caso di necessità di notifica al Garante.
Menu