DPO

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che

deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze

giuridiche, informatiche, di risk management e di analisi dei processi. La

sua responsabilità principale è quella

di osservare, valutare e organizzare la gestione del trattamento di dati (e dunque la loro

protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi

siano trattati nel rispetto delle normative privacy europee e nazionali. È chiaro come

l' introduzione di tale figura serva non solo a spostare da un soggetto (titolare/responsabile del

trattamento) ad un altro (il DPO appunto) tutta una serie di responsabilità in ambito di protezione

dei dati, ma anche e soprattutto per permettere ad un soggetto specifico, specializzato, esperto in

materia di occuparsi esclusivamente della protezione dei dati, rimanendo sempre aggiornato

sui rischi, i problemi e le misure di sicurezza necessarie a garantire un livello di tutela

adeguato.