Con il nuovo Regolamento europeo è stata introdotta una nuova figura professionale nel mondo della protezione dei dati personali il Data Protection Officer (DPO), ovvero il Responsabile della protezione dei dati personali.
I compiti fondamentali del Data Protection Officer DPO si sostanziano nei seguenti punti: (art. 37):
- informare e consigliare il responsabile del trattamento o l’incaricato del trattamento in merito agli obblighi derivanti dal citato regolamento e conservare la documentazione relativa a tale attività e alle risposte ricevute
- sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi
- sorvegliare l’attuazione e l’applicazione del citato regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal citato regolamento
- controllare che le violazioni dei dati personali siano documentate, notificate e comunicate ai sensi degli articoli 31 e 32 del regolamento; controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati
- controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa.
Tale figura deve esercitare il suo ruolo con coscienziosità professionale, integrità, riservatezza e lealtà.