Il Responsabile della Protezione dei Dati Personali (DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento). Una volta che un’azienda nomina un DPO esterno, crea una funzione che poi va mantenuta. Il DPO, dunque, espleta la sua mansione come segue:
- fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 679/2016 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;
- vigilare sull’applicazione del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti;
- fornire pareri in merito alla valutazione d’impatto e sorvegliarne lo svolgimento;
- cooperare con l’autorità di controllo e fungere da punto di contatto con essa per questioni connesse al trattamento, anche nei casi di violazione dei dati personali.
DPO: meglio una figura esterna?
Il DPO esterno assicura il principio di imparzialità: se fosse un dipendente, svolgendo altre mansioni all’interno dell’azienda, potrebbe risultare soggetto a un possibile conflitto di interessi con quelle proprie dell’altro incarico. Questa figura deve, invece, essere indipendente e al di sopra delle parti, un soggetto specifico ed esperto in materia, che si occupi esclusivamente della protezione dei dati personali. Il DPO esterno assicura le competenze richieste, difficilmente all’interno dell’azienda è presente una figura con i requisiti richiesti dalla normativa. In sintesi, il DPO esterno necessita di una preparazione specialistica, una formazione continua e di un’esperienza concreta acquisita sul campo nel corso del tempo, in modo da essere in grado di supportare adeguatamente le organizzazioni nell’ambito di un mercato unico digitale europeo.
DPO esterno, il servizio IusPrivacy
IusPrivacy offre il servizio DPO esterno, forte di un’esperienza pluriennale di un team composto da specialisti legali ed informatici. Per svolgere l’incarico di DPO è richiesta un’approfondita conoscenza della normativa e della casistica in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano il settore di riferimento. La legge a tal proposito è chiara. Ai sensi dell’art. 37 par. 6 del Regolamento Europeo n. 679/2016, “Il responsabile della protezione dei dati può assolvere i suoi compiti in base a un regolare contratto di servizi”. Anche nell’offerta del servizio di DPO esterno, lo Staff di IusPrivacy può vantare comprovata preparazione in materia giuridica, informatica, di risk management e di analisi dei processi.
Servizio di DPO esterno: quali garanzie per le aziende
Attraverso il servizio DPO esterno, IusPrivacy fornisce la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, comprendente l’adozione di idonee misure di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio di dati e informazioni. IusPrivacy configura il MOP (Modello Organizzativo Privacy, mutuato dal Sistema ISO 9001) di una PMI e garantisce la piena conformità dei documenti configurati, risarcendo l’azienda su eventuali sanzioni che si possono subire a causa di eventuali contestazioni (responsabilità civile professionale, per il servizio di adeguamento completo ai requisiti Privacy/GDPR, garantita da contratto e polizza assicurativa Lloyd’s di Londra). L’adeguamento con IusPrivacy prevede diversi vantaggi per un’azienda:
- Compliance GDPR “Chiavi in Mano” semplice, veloce, in poche ore;
- Adeguamento, e mantenimento nel tempo della conformità di un’azienda agli adempimenti privacy vigenti, eseguito insieme a Consulenti ed Avvocati esperti in Privacy;
- Responsabilità civile professionale, per il servizio di adeguamento completo ai requisiti Privacy/GDPR, garantita da contratto (i servizi IusPrivacy sono coperti da polizza assicurativa Lloyd’s di Londra);
- Software GDPR online completo sempre aggiornato alle nuove disposizioni normative privacy:
- Configurazione di Informative Privacy;
- Registro delle Attività di Trattamento del Titolare/Responsabile;
- Suite Privacy per l’esecuzione del DPIA;
- Tool Valutazione dei Rischi Privacy Enisa/ISO 27001;
- Privacy by Design/Default;
- Gestione e nomina di Soggetti Autorizzati al Trattamenti;
- Registro Violazione Dati Personali / Data Breach
Assistenza e Consulenza Privacy Continua
I consulenti di IUS Privacy forniscono a tutti i clienti assistenza continua e personalizzata per mantenere nel tempo il sistema privacy configurato; sono inoltre in grado di indicare cosa fare per ogni adempimento prescritto dalle norme privacy. L’applicazione IUS Privacy è il software GDPR online su cloud, per la gestione semplice di tutti gli adempimenti previsti dal regolamento europeo 679/2016 per la protezione e la sicurezza dei dati personali.