PILLOLE PRIVACY N° 15 – LE COMPETENZE DEL DPO – Parte 2

Pillola 15

La capacità di assolvere i propri compiti

Quali sono i compiti del DPO e in che modo, soprattutto, dovranno essere assolti?

Cosa devono cercare o cosa devono aspettarsi le imprese che, per scelta o perché sono obbligate a farlo, decidono di nominare un Responsabile della Protezione dei dati personali?

Rispondiamo a queste domande e forniamo qualche indicazione in merito alle principali aree di intervento di un DPO.

Il nostro Responsabile della Protezione dei dati personali è in grado di prendere decisioni, di assumersi responsabilità, di supportare l’organizzazione, di esprimere un parere.

Interloquisce con l’Autorità di controllo, con i dipendenti e i collaboratori del Titolare e/o del Responsabile e con gli interessati, parlando linguaggi diversi a seconda delle necessità.

Gestisce le risorse assegnate, sia umane sia economiche.

È capace di lavorare in team e, se gestisce un gruppo di persone, è in grado di motivarle per il raggiungimento degli obiettivi aziendali.

Inoltre, documenta le scelte e le decisioni, conservando le evidenze del percorso scelto per assicurare la conformità dopo aver attentamente valutato i rischi.

È assolutamente autonomo in merito a compiti e doveri, e non riceve alcuna istruzione dal Titolare e/o dal Responsabile per la loro esecuzione.

Per la descrizione completa dei compiti del Responsabile della Protezione dei dati personali, rimandiamo all’articolo 39 del Regolamento Europeo 679/2016.

A chi affidare l’incarico

Il Responsabile della Protezione dei dati personali è quindi, per le competenze richieste, un manager; non è casuale che il Regolamento lo collochi a riporto diretto del vertice gerarchico Titolare e/o dal Responsabile.

È perciò opportuno affidarsi a un professionista in possesso dei requisiti che abbiamo descritto in queste pillole, ricordando che Titolari e Responsabili rispondono di tutte le decisioni prese in merito alla protezione dei dati personali, incluse quelle relative all’affidamento di incarichi.

In funzione dello specifico contesto e delle dimensioni dell’organizzazione, è possibile affidare l’incarico a professionisti sia interni sia esterni, purché siano in possesso delle qualità professionali e delle competenze che abbiamo descritto nelle Pillole Privacy n° 14 e n° 15.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.