Il responsabile della protezione dei dati (Data Protection Officer-DPO)

Quando deve essere designato un DPO? Chi deve nominarlo? Chi può essere nominato DPO e quali requisiti sono richiesti? DPO dipendente oppure soggetto esterno? Quale atto formale di nomina occorre in ambito pubblico? Se il DPO è un dipendente pubblico quale qualifica deve avere? Qual è la posizione del DPO nell'ente/azienda? Quali sono i suoi compiti? Aggiornata al D.lgs. del 10 agosto 2018, n. 101 in materia di privacy, questa pratica guida risponde alle domande sopra enunciate e fornisce un'analisi dei compiti e dei margini di attività della nuova figura del “Responsabile dei dati personali” (anche noto come DPO, acronimo di Data Protection Officer), in considerazione degli adempimenti che imprese e soggetti pubblici devono affrontare per effetto del Regolamento UE 2016/679. Il testo è strutturato in numerosi quesiti di taglio pratico, ai quali l'autore fornisce una soluzione sulla scorta del testo normativo, delle linee guida adottate dal Gruppo di Lavoro ex art. 29 (WP29) e delle più recenti indicazioni fornite dal Garante della Privacy.