Come previsto dal nuovo regolamento europeo sulla privacy, la figura del DPO sarà obbligatoria per tutti i 28 Stati Ue dal 25 maggio 2018.

Tra i principali obblighi previsti dal nuovo regolamento europeo sulla privacy c’è quello, per alcune società, di adeguare il proprio organigramma privacy inserendo all’interno dello stesso la figura del DPO, acronimo di Data Protection Officer.

In realtà, il Data Protection Officer rappresenta una figura già nota in molte legislazioni europee. Si pensi, ad esempio, agli ordinamenti anglosassoni dove sono già presenti da anni il Chief Privacy Officer (CPO), il Privacy Officer e il Data Security Officer.

A far data dal 25 maggio 2018 il DPO sarà obbligatorio per tutti i 28 Stati dell’Unione Europea, venendo così a rappresentare, anche in Italia, un elemento imprescindibile per la tutela dei dati personali.
Tuttavia, come vedremo, questa figura, così importante e qualificata, è ad oggi al centro di questioni controverse e dibattute che hanno dato vita ad una vera e propria opera di interpretazione dei contenuti del Regolamento n. 2016/679. Infatti, in relazione alla figura del DPO, esistono molteplici elementi poco chiari, soprattutto in merito all’obbligo di nomina e alle competenze dello stesso.
Chi è il Data Protection Officer (DPO)

Il Data Protection Officer sarà una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi.

Il compito principale del DPO è l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.

​

​

​