Page 53 - Inarcassa_3_2018
P. 53
re, dovranno essere valutati anche dal punto di vista risce l’osservanza della normativa. Peraltro, i DPO
della loro affidabilità in materia di protezione dei sono stati pensati dal legislatore europeo per fare
dati nonché conformità al GDPR (per esempio, ve- da collante per l’intero sistema di data protection
rificando l’adozione di adeguate misure di sicurezza poiché, alla luce dei propri compiti, poteri e fun-
o che l’elaborazione del bene o del servizio avvenga zioni, hanno un ruolo primario nell’interazione con
tenendo in considerazione i principi di privacy by de- le autorità di controllo, gli interessati e le divisioni
sign e privacy by default). operative interne al titolare e, conseguentemente,
fungono da interfaccia tra e per gli stessi. Posto
Il DPO che il DPO deve avere autonomia gestionale e fi-
Accanto al titolare del trattamento sul quale, in base nanziaria, il GDPR prevede una serie di condizioni
al principio dell’accountability, grava interamente con riferimento alla nomina, ai poteri e ai compiti
l’obbligo di conformità agli obblighi dettati dalla nor- dello stesso.
mativa, il GDPR menziona espressamente il respon- Ai sensi dell’articolo 37 del Regolamento la nomi-
sabile del trattamento, configurandolo solo nella sua na di un DPO, ex se, non è obbligatorio. Tuttavia,
accezione di soggetto esterno rispetto alla struttura sempre l’articolo 37 del Regolamento prevede che
del titolare, e il Data protection officer. la facoltà di nomina del DPO diventi un vero e pro-
La figura del DPO, oltre a fungere da elemento per il prio obbligo, alternativamente, nei seguenti casi: il
rispetto del principio di responsabilizzazione su cui trattamento dei dati è effettuato da un’Autorità e/o
si basa l’intera disciplina europea, facilita e favo- un ente pubblico, le attività core del titolare o del
51
