Consiglia e verifica sulle disposizioni
Il data protection officer, reso in italiano con «responsabile protezione dati», è l’unica figura introdotta in maniera obbligatoria dal Gdpr (regolamento Ue 679/2016). Il Dpo accorpa almeno due funzioni complementari. Da un lato consiglia e aggiorna l’azienda sulle disposizioni previste dal Gdpr, dall’altro verifica l’applicazione della legge Ue nell’attività dell’impresa, informando e sensibilizzando i colleghi in materia. In aggiunta può svolgere ruoli di consulenza ed è chiamato a cooperare con le autorità in caso di indagini su (presunte) violazioni al regolamento. Le organizzazioni possono scegliere se assegnare l’incarico a una figura interna o selezionare u n professionista sul mercato, purché sia in possesso di tutti i requisiti tecnici del caso. Quali sono le competenze indispensabili? Gabriele Faggioli, amministratore delegato Partners4Innovation (società di selezione Dpo), spiega che «occorrono competenze verticali in materia di organizzazione, sicurezza delle informazioni e formazione aziendale», da affiancarsi a una conoscenza dettagliata del regolamento. «Tale mix di competenze - dice Faggioli - è infatti pienamente compatibile con il ruolo di Dpo, al quale è richiesto di occuparsi di tutti gli aspetti che impattano sul trattamento di dati personali nell’ambito dei vari processi aziendali».