DPO Enti pubblici

Tutte le autorità pubbliche e in genere gli organismi pubblici sono sottoposti all’obbligo di nomina DPO. Fanno eccezione le autorità giurisdizionali nell’esercizio delle loro funzioni. La figura del Data Protection Officer può essere scelta tra personale interno della struttura stessa, in possesso delle competenze e dei requisiti di legge, oppure può essere di effettuata la nomina di un soggetto esterno.

Tuttavia, in virtù delle competenze e dei requisiti di indipendenza e autonomia richiesti a questa figura, quasi sempre gli enti pubblici optano per la scelta di un DPO esterno.

Requisiti del DPO enti pubblici

Tra i numerosi requisiti richiesti al DPO enti pubblici troviamo:

• profonda conoscenza della normativa e della prassi relative alla data protection e alla tutela della privacy;
• competenze trasversali in materia giuridica, di risk management e informatica;
• conoscenza delle normative specifiche del settore in cui opera l’organizzazione;
• autonomia e indipendenza rispetto all’organigramma dell’ente coinvolto, affidabilità e rispondenza al principio generale “di buon andamento ed imparzialità” della pubblica amministrazione.

Si comprende dunque perché nella maggior parte dei casi, per le aziende pubbliche, le scuole e le istituzioni di vario ordine e grado sia quasi sempre più conveniente optare per la nomina di un DPO esterno.

Compiti e funzioni del DPO enti pubblici

Il Data Protection Officer fornisce la sua consulenza all’ente pubblico allo scopo di verificare la conformità delle azioni intraprese e delle procedure adottate con quanto previsto dal GDPR. Oltre ai generici compiti di informazione e sorveglianza spettanti al DPO esterno, il DPO può supportare le aziende e gli enti pubblici in una serie di altri scenari, tra cui:

• installazione telecamere e altri sistemi di videosorveglianza e geolocalizzazione, con sviluppo di un piano di adeguamento GDPR e compliance con le altre indicazioni fornite dall’Autorità (informative, individuazione Responsabili e/o autorizzati al trattamento, alla conservazione dati raccolti);
• assistenza e consulenza specifica in materia giuslavoristica, con valutazione dell’impatto delle installazioni con la normativa e gestione della procedura relativa agli eventuali accordi sindacali o innanzi all’Ispettorato Nazionale del lavoro competente;
• consulenza e assistenza in materia di cyber security, sia nella prevenzione degli incidenti informatici, sia nella delicata fase di reazione/risposta agli eventuali incidenti occorsi, in collaborazione con un team di esperti del settore.

L’Avv. Alessandra Fischetti e l’Avv. Paola Gallozzi sono a disposizione di aziende, enti pubblici e istituzioni per assumere il delicato ruolo di DPO esterno. Nell’ambito degli enti pubblici è spesso preferibile scegliere un esterno per garantire l’indipendenza e autonomia necessarie allo svolgimento del ruolo.

Siamo inoltre disponibili a svolgere il ruolo di DPO scuole, coadiuvando il dirigente scolastico nel trattamento dati personali di soggetti in larga parte minori e nella valutazione e protezione dai rischi di cyber security connessi all’utilizzo di piattaforme di terzi proprietari. Infine, collaboriamo anche con il settore privato, agendo da DPO esterno per aziende. Contattaci per maggiori informazioni sulla nomina del DPO esterno scuole, ma anche per consulenza GDPR o per organizzare corsi privacy in presenza a Milano, in Lombardia, o in modalità consulenza online.