L’entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati personali,l’ormai noto GDPR, è alle porte (25 maggio 2018). Le aziende, i liberi professionisti e le pubbliche amministrazioni si stanno affrettando a comprendere quali siano gli obblighi che graveranno a breve sulle loro teste.
Obbligo DPO
Tra questi sicuramente spicca la nomina del DPO, ovvero del responsabile della protezione dei dati personali, anche denominato RDP nella traduzione italiana. Si tratta di una nuova figura introdotta dal Regolamento Europeo che rappresenta il principale attore in termini di privacy e che deve pertanto adempiere ad una serie di compiti specificamente indicati nel GDPR.
Questa misura ovviamente preoccupa molte aziende, in particolare quelle più piccole, ma soprattutto i liberi professionisti. Stiamo parlando di esempio degli avvocati, che sicuramente trattano dati personali degli interessati, oppure di altri figure ad essi assimilabili.
Esonero DPO
Fortunatamente a venire incontro agli avvocati e in generale ai liberi professionisti, rispondendo a questa annosa questione è lo stesso Garante dei dati personali, che per l’Italia rappresenta la principale autorità di controllo.
Quest’ultimo, nelle FAQ recentemente pubblicate sul sito istituzionale, ha Infatti chiarito che i liberi professionisti che operano in forma individuale, ad esempio gli avvocati, possono evitare di nominare il DPO.
Per estensione di concetto si affiancano questi soggetti anche i rappresentanti, gli agenti e i mediatori che non operano su larga scala, le imprese individuali e le piccole e medie imprese nel caso di trattamento dei dati personali connessi alla gestione corrente dei rapporti con i propri dipendenti e i propri fornitori.
Nomina DPO raccomandata
Sicuramente quindi il Garante ha concesso una sorta di agevolazione per le realtà più piccole, ma questo tuttavia non significa che il DPO non possa essere nominato. Nei principi del Regolamento Europeo della privacy esiste infatti il concetto di accountability, ovvero responsabilizzazione, secondo cui la figura del DPO è comunque raccomandata.