Le bufale sul DPO

13 novembre 2018Ultimo aggiornamento 29 febbraio 2024
Tempo di lettura stimato: 1'

Così come per il GDPR, informazioni imprecise o addirittura delle vere e proprie fake news si stanno diffondendo anche attorno al DPO, la nuova figura di responsabile della protezione dei dati personali introdotta dal Regolamento Europeo sulla privacy.

Quali sono le bufale più grandi in circolazione sul Data Protection Officer? Eccone alcune.
  • Uno dei compiti del DPO è quello di compilare il Registro dei trattamenti. Falso. Il Data Protection Officer deve informare il Titolare della necessità di redigere un registro dei trattamenti e controllare l’idoneità del documento, ovviamente nel caso in cui questo gli venga richiesto (articolo 35 comma c del GDPR 16/679).
  • Uno dei compiti del DPO è quello di effettuare le valutazioni d'impatto sulla protezione dei dati. Falso. Esattamente come sopra.
  • Il DPO non svolge attività di consulenza. Falso. La sua funzione è quella di informare e sorvegliare, quindi i suoi compiti rientrano perfettamente tra quelli di una consulenza specialistica.
  • Il DPO forma il personale e i dipendenti. Falso. Il Data Protection Officer deve assicurarsi che l’azienda si organizzi attraverso percorsi di formazione adeguati alle tipologie di dati trattati.
  • Il DPO rappresenta il riferimento normativo dell’azienda in tema di privacy. Falso. A fare questo saranno il Privacy Officer o comunque l'ufficio che si occupa della compliance aziendale. Il DPO fornisce una consulenza privacy per adeguare le procedure esistenti rispetto a quanto previsto dal General Data Protection Regulation.
  • Il DPO è responsabile di come l’azienda opera e agisce in ambito privacy. Falso. La responsabilità è sempre in carico al Titolare del trattamento e eventualmente ai Responsabili da lui nominati. Il DPO non risponde che alle sue mansioni, tra cui anche la comunicazione obbligatoria al Garante in caso di Data Breach.
  • Per essere DPO bisogna iscriversi a un albo professionale. Falso. Al momento non esiste alcuna abilitazione ufficiale né un albo professionale per diventare Data Protection Officer. Il Regolamento Europeo sulla privacy consiglia comunque di seguire un percorso di studi specializzati per svolgere questo ruolo.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy