GDPR: LA NUOVA FIGURA OBBLIGATORIA DEL DPO

Il 25 maggio scorso è entrato in vigore il cosiddetto GDPR, ovvero l’ormai famigerato regolamento europeo contenente disposizioni in materia di privacy e tutela dei dati sensibili. Tra i nuovi adempimenti gravanti sulle aziende italiane la cui attività principale consiste in trattamenti che, per la loro natura richiedono un monitoraggio regolare e sistematico degli interessi su larga scala oppure che si occupano professionalmente di raccolta di dati personali/sensibili, vi è la nomina del DPO (“Data Protection Officer”). Il DPO è un professionista interno all’azienda stessa dotato di conoscenze e competenze giuridiche nonché informatiche con il compito di organizzare il trattamento dei dati personali e verificare che ciò avvenga nel rispetto delle normative vigenti. La mancata nomina del DPO comporta sanzioni da parte della Guardia di Finanza, il cui lavoro di controllo sarà presto facilitato dalla creazione di un database con l’elenco delle imprese tenute a questo adempimento.