Ricopriamo il ruolo di Responsabile della Protezione dei dati – Data Protection Officer (DPO) nel settore sanitario e socio sanitario, nelle Pubbliche Amministrazioni e Aziende private.
Il RPD/DPO è una figura introdotta dal Regolamento Generale sulla Protezione dei Dati 2016/679, obbligatoria in alcuni settori e per alcuni trattamenti. Ad esempio nella Pubblica amministrazione, nella scuola, nel settore sanitario, centri medici e laboratorio di analisi, aziende di vigilanza.
Il Responsabile della Protezione dei dati – Data Protection Officer (DPO), inoltre, è il punto di contatto dell’azienda o ente, nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento.
Il RPD/DPO è un professionista, in possesso di un’adeguata competenza specialistica e un certo grado di esperienza sulla data protection.
Chi deve nominare il RPD?
Nomina obbligatoria:
- se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
- se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.