Il data protection Officer

letto 89 voltepubblicato il 13/12/2020 - 17:43

Tra le figure professionali affermatesi nell'ambito della P.A. a seguito del processo di dematerializzazione ed in particolare relativamente alla governance della protezione dei dati personali, è da segnalare il data protection Officer (DPO), che ha in primo luogo il compito di formare il Personale coinvolto sul trattamento di questi dati, specie se ad alto rischio. Infatti, ai sensi del GPDR, ovvero del Regolamento UE 679/2016, è stato introdotto l'obbligo per le P.A. di nominare il DPO con funzioni formative-consulenziali anche nei riguardi del personale dirigenziale. L'attività del DPO può concretarsi altresì in ispezioni ed auditing tali da controllare in modo periodico e costante lo stato di conformità delle operazioni riguardanti la privacy di un dato Ente alle prescrizioni del Regolamento. L'assistenza del DPO al personale interessato può esplicarsi in vari modi ma tutti riconducibili alla sua funzione di formazione e consulenza in presenza di particolari criticità. Può darsi, ad es., che alcuni dipendenti istallino software ed app "personali" e non protette: ciò può comportare il rischio di una perdita più o meno rilevante dei dati informativi dell'Ente. In tal caso compito del DPO sarebbe quello di individuare e rimuovere i programmi non autorizzati.