Segnaliamo questa interessante riflessione di Angelo Freni.
Da quanto riscontrato negli eventi KHC Know How Certification con le Aziende e i Professionisti su tutto il territorio Nazionale, è emerso come i Titolari del trattamento (TT) o i Responsabili del Trattamento (RT) non hanno ben compreso i compiti del DPO (Data Protection Officer). Cercherò di far chiarezza:
Il DPO è incaricato, almeno, dei seguenti cinque compiti:
1) Informare e consigliare il TT o il RT (Vedi originale Inglese: to inform and advisethe controller or the processor).
2) Sorvegliare l’osservanza del Regolamento.
3) Fornire, se richiesto, un parere, sulla valutazione d’impatto sulla protezione dei dati.
4) Cooperare con l’Autorità di controllo.
5) Fungere da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento.
Dove è scritto nel Reg. (UE) 2016/679 che il DPO deve fare le “carte” (registri del trattamento, valutazione d’impatto, notifica di una violazione, contratto o altro atto giuridico con il RT, ecc…)?
Una domanda dovrebbe nascere spontanea … se delle “carte” se ne occupa il DPO, questa attività non andrebbe in conflitto con il compito di Sorvegliare l’osservanza del Regolamento” ? … domanda retorica…
Quindi, il DPO rappresenta, un elemento fondante ai fini della responsabilizzazione e la nomina del DPO, può “facilitare” l’osservanza della normativa. Utilizzando un altro termine il DPO è un “facilitatore” !
Buona Data Protection …