Il Regolamento Europeo ha introdotto la figura del Responsabile della Protezione dei Dati (in inglese DPO). Si tratta di un soggetto, persona fisica o giuridica, nominato dal titolare con il compito di affiancarlo nella promozione della cultura della protezione dei dati e contribuire a dare attuazione agli elementi essenziali del Regolamento informando, dando consulenza e sorvegliando l’osservanza del Regolamento. Compito fondamentale di questa figura è la formazione e la sensibilizzazione del personale. Il DPO funge anche da punto di contatto con l’interessato e con l’Autorità Garante per la Privacy ed è per questo motivo che il suo nominativo va comunicato al Garante.
Il Regolamento Europeo non prevede specifici requisiti per svolgere la funzione di DPO. E’ però necessario che sia un soggetto esperto in materia di protezione dei dati e del settore in cui opera, sia dal punto di vista legale e normativo, sia dal punto di vista tecnico-informatico. Per cui nella scelta del DPO è opportuno valutare attentamente il curriculum e/o le referenze del professionista o dell’azienda che si propone di svolgere tale attività quando si sceglie una figura esterna.
Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici hanno l’obbligo di nominare un DPO, con l’unica oggi eccezione chiara, riguardo al trattamento di dati relativi alla salute svolto da un singolo professionista sanitario.
