Il DPO (Data Protection Officer – responsabile della protezione dei dati) è una nuova figura professionale introdotta dall’art. 39 del Regolamento UE 2016/679 del 27/04/2016 (aggiornato successivamente dal D.Lgs. 101/2018 del 10 agosto 2018) dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed è un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.
A partire dal 25 maggio 2018, è subentrato l’obbligo per determinate aziende e per gli enti pubblici di nominare un “Data Protection Officer”, un nuovo professionista definito come “competente e indipendente” e che potrà anche essere esterno all’ente/impresa.
Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:
- Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
- tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Il percorso, sempre aggiornato, consente alla figura uscente del DPO di possedere non solo una piena conoscenza della norma europea GDPR, ma anche delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.
Il corso ricopre, inoltre, il processo di formazione di tutti gli aspetti necessari per convalidare un professionista Responsabile della Protezione dei Dati alla regolare professione, e la certificazione rilasciata fornisce la piena titolarità dei requisiti richiesti per l’insieme delle conoscenze richieste nell’ambito del trattamento e della protezione dei dati personali.
