Privacy – GDPR 2016/679: chi è il Data Protection Officer – DPO?

Il Responsabile della Protezione dei Dati è conosciuto con in inglese anche come "data protection officer – DPO",

Il DPO  è una figura introdotta dall’art. 37 del Regolamento (UE) GDPR 2016/679.

Il data protection officer – DPO", è nominato dal titolare o dal responsabile del trattamento dei dati personali delle persone fisiche per adempiere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. 

Il data protection officer – DPO", coopera con l’Autorità e il suo nominativo va comunicato al Garante.

Il DPO è il punto di contatto, anche rispetto agli "interessati", per le questioni connesse al trattamento dei dati personali.

Sono tenuti alla designazione del Responsabile della Protezione dei dati Personali, il titolare e il responsabile del trattamento.

La designazione del DPO va fatta quando c'è il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati.

In riferimento ai suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: 

  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici;
  • sindacati, caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas), imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute;
  • della prevenzione/diagnostica sanitaria quali ospedali privati;
  • terme;
  • laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • Società che erogano servizi televisivi a pagamento.

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile, purché non in conflitto di interessi che conosca la realtà operativa in cui avvengono i trattamenti.

L’incarico può essere anche affidato a Consulenti esterni come MODI, che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura.

Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. 

Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.


Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it