Il 15 settembre il Garante per la protezione dei dati personali ha espresso le prime indicazioni sui requisiti del Responsabile per la protezione dei dati (DPO), la figura che le PA e le organizzazioni private con le caratteristiche indicate dal GDPR 679/2016 dovranno nominare entro il 25 maggio 2018.
Specificati i requisti soggetti e oggettivi della figura del DPO dal Gruppo dei Garanti UE (WP 29) nelle prime tre Linee guida relative al GDPR 679/2016. Per le società di sicurezza la sorveglianza è l'attività principale che, a sua volta, è “legata in modo inscindibile al trattamento dei dati personali. Pertanto, questa società deve designare un DPO”.
Matteo Colombo, presidente di Asso DPO, spiega i compiti del Data Protection Manager, figura professionale resa obbligatoria dal Regolamento Europeo 2016/679 (GDPR) per ogni azienda pubblica e per quelle private che gestiscono i dati personali di terzi o, comunque, con oltre 250 dipendenti.
