L’assunzione del Ruolo del Responsabile per la protezione dei dati personali prevede lo svolgimento delle seguenti attività:
- Creare un piano di lavoro personalizzato per assolvere al meglio il proprio ruolo;
- Individuare eventuali difformità rispetto alla linea ideale di condotta richiesta dalle norme e suggerire soluzioni in grado di massimizzare la compliance al più basso “costo organizzativo possibile”;
- Proporre metodi e non solo “soluzioni” per contribuire ad accrescere l’efficacia delle attività svolte dal Titolare e/o dal Responsabile del trattamento;
- Ponderare i soggetti con cui interfacciarsi siano essi interni o esterni alla struttura, per chiarire loro i dubbi circa gli obblighi derivanti dall’applicazione delle disposizioni normative e sensibilizzarli al rispetto della disciplina, anche mediante idonee iniziative formative;
- Attivare una strategia comunicativa (interna ed esterna) efficace finalizzata ad instaurare un rapporto empatico con i propri interlocutori;
- Portare avanti la propria linea con determinazione soprattutto quando riscontra che una certa attività effettuata (o che si intende effettuare) il titolare non sia conforme alle regole di protezione dati;
- Contribuire, in modo concreto ed efficace (dall’interno dell’organizzazione del titolare/responsabile del trattamento), all’attuazione della protezione dei diritti e delle libertà fondamentali delle persone fisiche e, in particolare, del diritto alla protezione dei dati personali che costituiscono, insieme alla libera circolazione dei dati, la finalità generale della regolazione in materia (art. 1 del Regolamento);
- La raccolta di informazioni per individuare i trattamenti svolti;
- L’analisi dei trattamenti per la verifica della loro conformità;
- L’attività di informazione ed indirizzo nei confronti di titolare o responsabile.
Il Responsabile della protezione dei dati personali fornirà un’analisi in merito a:
- Valutazione d’impatto sulla protezione dei dati (Articolo 35 del Regolamento Europeo 2016/679)
- Registri delle attività dei trattamenti (Articolo 30 del Regolamento Europeo 2016/679) -Attività di carattere generale
- Informare e consigliare il titolare o il responsabile del trattamento, nonché gli incaricati, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- Verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
- Verificare e coadiuvare nella predisposizione di procedure atte a consentire agli interessati di interfacciarsi con l’RPD in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
- Disponibilità ad interfacciarsi con il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.
Assunzione del ruolo responsabile per la protezione dei dati personali (dpo)
Attività svolte da personale qualificato in conformità con le norme UNI 11697:2017 anche attraverso professionisti con varie competenze in qualità di componenti del team del D.P.O.
Individuazione e verifica dei criteri
per l’adozione di idonee misure tecniche – organizzative. Valutazione dei rischi – valutazione d’impatto, privacy by design, privacy by default
Affiancamento al titolare
in sede di verifiche o ispezioni da parte delle Autorità di controllo
(Garante della Privacy)