Il servizio, finalizzato all’assunzione dei compiti e delle responsabili del Ruolo del Responsabile per la protezione dei dati personali, prevede lo svolgimento delle seguenti attività:
- Creazione di un piano di lavoro personalizzato per assolvere al meglio il proprio ruolo;
- Individuazione di eventuali difformità rispetto alla linea ideale di condotta richiesta dalle norme ed indicazione di soluzioni in grado di massimizzare la compliance al più basso “costo organizzativo possibile”;
- Proporre metodi alternativi e non solo “soluzioni” per contribuire ad accrescere l’efficacia delle attività svolte dal Titolare e/o dal Responsabile del trattamento;
- Ponderare e confrontarsi con i soggetti con cui interfacciarsi siano essi interni o esterni all’Organizzazione, per chiarire loro i dubbi circa gli obblighi derivanti dall’applicazione delle disposizioni normative e sensibilizzarli al rispetto della disciplina, anche mediante idonee iniziative formative;
- Attivare una strategia comunicativa (interna ed esterna) efficace finalizzata ad instaurare un rapporto empatico con i propri interlocutori;
- Risolutezza e determinazione nella gestione del proprio incarico soprattutto quando riscontra che il Titolare proceda, o voglia procedere, con un trattamento dati non sia conforme alle regole di protezione dati;
- Contribuire, in modo concreto ed efficace (dall’interno dell’organizzazione del Titolare/Responsabile del trattamento), all’attuazione della protezione dei diritti e delle libertà fondamentali delle persone fisiche ed, in particolare, del diritto alla protezione dei dati personali che costituiscono, insieme alla libera circolazione dei dati, la finalità generale della regolazione in materia (art. 1 del GDPR);
- Raccolta ed analisi delle informazioni per individuare i trattamenti svolti;
- Verifica del mantenimento della liceità e della base giuridica dei trattamenti dati posti in essere (Articoli 5 e 6 del GDPR);
- Attività di informazione ed indirizzo nell’affiancamento, seppur mantenendo la propria autonomia, del Titolare o Responsabile.
Il Responsabile della protezione dei dati personali fornirà un’analisi in merito a:
- Valutazione d’impatto sulla protezione dei dati (Articolo 35 del GDPR);
- Registri delle attività dei trattamenti (Articolo 30 del GDPR) - Attività di carattere generale;
- Informare e consigliare il Titolare o il Responsabile del trattamento, nonché gli incaricati (soggetti autorizzati al trattamento dati), in merito agli obblighi derivanti dal GDPR e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- Verificare l’attuazione e l’applicazione del GDPR, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
- Verificare e coadiuvare nella predisposizione di procedure atte a consentire agli interessati di interfacciarsi con il Responsabile per la protezione dei dati personali in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
- Disponibilità ad interfacciarsi con il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.
Assunzione del ruolo responsabile per la protezione dei dati personali (dpo)
Attività svolte da personale qualificato in conformità con le norme UNI 11697:2017 anche attraverso professionisti con varie competenze in qualità di componenti del team del D.P.O.
Individuazione e verifica dei criteri
per l’adozione di idonee misure tecniche – organizzative. Valutazione dei rischi – valutazione d’impatto, privacy by design, privacy by default
Affiancamento al titolare
in sede di verifiche o ispezioni da parte delle Autorità di controllo
(Garante della Privacy)
