Il DPO (Data Privacy Officer) o Responsabile della Protezione dei Dati è una nuova figura prevista dal Regolamento UE solo per alcuni tipi di aziende. Il WP29 (Working Party 29) ha stabilito che si deve nominare un DPO:
a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (DATI SENSIBILI) o di dati personali relativi a condanne penali e reati
Il WP29 precisa che tale obbligatorietà non sussiste rispetto alle aziende private che erogano servizi pubblici, quali quelle che operano nel settore dell’energia o dei trasporti. Ad ogni modo, visto che in tal caso i soggetti interessati verrebbero a trovarsi in una condizione simile a quella tipica dei trattamenti effettuati da Autorità pubbliche o Organismi pubblici, le linee guida specificano che la nomina del D.P.O. costituisce sicuramente una buona prassi.
Tipo di documento: Obbligatorio per alcuni titolari
N. Pagine: 2
Link per il download (accesso richiesto):