News

DATA PROTECTION OFFICER (DPO): CHI È? IN QUALI CASI È PREVISTO?

Il DPO è una nuova figura professionale introdotta dalla Legislazione Europea, quale responsabile della sicurezza e della protezione dei dati trattati dall’azienda. 

Il Regolamento (UE) 2016/679 ha previsto l’introduzione del Data Protection Officer (DPO), ovvero il Responsabile della Sicurezza dei Dati.


Il DPO è un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati.

L'introduzione del DPO non è una novità assoluta nel panorama legislativo europeo: nonostante nessuna legge comunitaria avesse mai previsto prima d'ora l'obbligatorietà di tale figura professionale, numerosi Stati dell'Unione l'avevano già ufficializzata recependo la direttiva 95/46/CE. In Italia, tuttavia, il Codice della Privacy (d.lgs. n. 196/2003) non ha istituito il responsabile della protezione dati, motivo per cui è ora necessario introdurre tale nuova figura professionale seguendo non solo i dettami del Regolamento UE, ma anche considerando il contesto legislativo nazionale. 


Quali sono i compiti del DPO:

Il Data Protection Officer avrà il compito di:

  • Informare e consigliare il titolare (o il responsabile del trattamento) in merito agli obblighi derivanti dal Regolamento europeo per la protezione dei dati;
  • Verificare l’attuazione e l’applicazione del Regolamento, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento da parte del titolare.

Egli inoltre funge da contatto per il Garante per la protezione dei dati personali e per tutti gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti.


In quali casi è previsto, e da chi viene designato:

Il DPO viene designato sistematicamente dal titolare e dal responsabile del trattamento in tre occasioni:

  1. Quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell'esercizio delle loro funzioni);
  2. Quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. Quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.

La InEVO, tramite i propri professionisti, si è già attivata per gestire il Regolamento (UE) 2016/679.

Per ulteriori informazioni non esitate a contattarci inviando una e-mail a info@inevo.it o direttamente qui.

Partecipa alla discussione

Tutti i campi sono obbligatori.

L’utente concorda di non inviare messaggi abusivi, osceni, volgari, diffamatori, o qualunque altro materiale in violazione di legge. Gli indirizzi email verranno registrati ma non saranno visibili pubblicamente nei commenti. Gli indirizzi IP verranno registrati.

Altri articoli

Modifiche OT23 2025

Modifiche OT23 2025

Il cambiamento climatico nelle norme ISO

Il cambiamento climatico nelle norme ISO

Certificazione UNI EN ISO 14064 e UNI EN ISO 14067

Certificazione UNI EN ISO 14064 e UNI EN ISO 14067

OT 23 Inail

OT 23 Inail

logo ccode

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Informazioni