Rappresento una Cooperativa Sociale di tipo A che offre servizi socio-assistenziali. La figura del DPO è obbligatoria nel nostro organigramma? Noi gestiamo i nostri servizi solo a livello regionale.
Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)
In base all’Art 37 del Regolamento Europeo per la protezione dei dati personali (Reg. 679/16), meglio noto come GDPR, la nomina del DPO (Data Protection Officer) è obbligatoria in caso di trattamento di dati che possa comportare un rischio per i diritti e la dignità dell’interessato.
Al comma 3 è inoltre specificato che, se le attività principali del titolare consistono nel trattamento di categorie particolari di dati, come potrebbe essere il caso in oggetto, la nomina di un Responsabile della Protezione dei Dati (RPD/DPO) è obbligatoria nel caso questo sia effettuato su larga scala, cioè se riguarda un alto numero di interessati localizzati in un determinato contesto territoriale.
Infine, va precisato che il Gruppo di lavoro “Articolo 29“, così come il Garante italiano, incoraggiano la nomina di DPO in ogni caso, perché rimane fondamentale per un approccio corretto alla disciplina.
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Anna Fabi
