Un responsabile della protezione dei dati (DPO) è una posizione di sicurezza aziendale incaricata di garantire che la gestione e il trattamento dei dati siano conformi al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea.
Un DPO ha il compito di far rispettare le normative del GDPR ed è anche responsabile della strategia generale per la protezione dei dati. Nei casi in cui una persona interessata debba essere contattata per legge, un DPO effettuerà il contatto.
Il GDPR richiede un DPO per la supervisione di qualsiasi azienda che gestisca grandi quantità di dati privati dei cittadini dell'UE. Il GDPR non impone alcuna certificazione specifica per i DPO, ma richiede che siano esperti nella pratica e nella legge sulla protezione dei dati. I DPO devono essere esperti nel trattamento dei dati e informati sulla protezione richiesta per il tipo di dati trattati. Un DPO può provenire dal personale esistente di un'azienda e un singolo funzionario può lavorare anche per le istituzioni correlate di un'azienda.
Le responsabilità di un DPO includono:
- Gestione della formazione e personale (compreso l'eventuale personale esterno per l'inserimento dei dati) sui requisiti della normativa sulla protezione dei dati.
- Valutare l'aderenza ai requisiti di conformità e affrontare le infrazioni.
- Servire da contatto per i supervisori del GDPR.
- Monitoraggio delle prestazioni e consulenza sui probabili risultati delle misure di protezione dei dati.
- Conservare le registrazioni degli sforzi di protezione dei dati e dei motivi per cui sono stati implementati, in caso di richiesta pubblica.
- Informare gli interessati su come vengono utilizzati i loro dati, misure di protezione per salvaguardare i loro dati e il loro diritto all'oblio.
Sebbene il Regno Unito lascerà l'UE nel marzo 2019, i requisiti del GDPR dovranno essere rispettati quando si tratta di dati dei cittadini dell'UE. Le aziende dovranno assumere un DPO prima che il GDPR entri in vigore nel maggio 2018. Si consiglia di assumere prima le persone più qualificate, poiché la domanda aumenterà con l'avvicinarsi della scadenza.