Come previsto dall’art. 37, la nomina del DPO (Data Protection Officer) è obbligatoria:
Se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali;
Se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
Se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
Si tenga presente che la designazione obbligatoria di un DPO può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto comunitario. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere a tale designazione su base volontaria. Il Gruppo di lavoro “Articolo 29”, così come il Garante della privacy italiano, incoraggiano un tale approccio “cautelativo”.
Ai DPO non sono solo richieste competenze giuridiche e informatiche ma anche organizzative e di controllo dettate dal delicato compito di assistere il titolare o il responsabile del trattamento dei dati affinché la gestione degli stessi dati personali sia conforme e rispetti la normativa in materia di privacy.
Il DPO può essere un dipendente oppure un soggetto esterno che sia totalmente libero di svolgere in modo indipendente i suoi compiti. Nel dettaglio i suoi compiti sono molteplici, dall’analisi della mappatura aziendale, delle procedure fino alla gestione documentale cartacea e informatizzata via web.
Alleghiamo a lato il questionario per emettere la polizza RC Professionale con un prodotto dedicato al DPO, emesso con primaria Compagnia internazionale.
E’ altresì possibile abbinare alla garanzia di RC professionale anche una apposita polizza di difesa legale, che riteniamo sia essenziale per completare il pacchetto di garanzie a difesa del patrimonio del professionista / dipendente aziendale, che può essere esposto a sanzioni in caso disattenda gli obblighi che la legge prevede per la propria professione.