Data Protection, quale figura prevede e quali i suoi compiti?

L’espressione Data Protection si riferisce all’insieme delle operazioni e disposizioni utilizzate per la protezione dei dati personali.

L’obiettivo perseguito dal metodo del Data Protection è quello di tutelare la riservatezza degli utenti creando un giusto equilibro per l’utilizzo dei medesimi dati per scopi commerciali.

Chiunque entra in possesso di dati sensibili deve tutelare la privacy dell’interessato e utilizzare i medesimi dati in conformità a quanto stabilito dalla legge e per i motivi per quali è stato esplicitamente autorizzato dall’utente.

Il Regolamento Generale sulla Protezione dei Dati, meglio conosciuto come GDPR (General Data Protection Regulation) entrato in vigore nell’aprile del 2016 stabilisce e tutela i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.

L’articolo 37 del Regolamento Generale sulla Protezione dei Dati (GDPR) prevede che:  Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un Responsabile della Protezione dei Dati ogniqualvolta: il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccetto le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali, quando le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, oppure, le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

I principali compiti del responsabile della protezione dei dati sono informare e fornireconsulenzaal titolare o al responsabile del trattamento e ai dipendenti relativamente agli obblighi derivanti dal suddetto regolamento, nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati, sorvegliare il rispetto del regolamento di altre disposizioni dell’Unione o degli Stati membri per la protezione dei dati,  fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35, nonché, collaborare con l’autorità di controllo e funzionare da punto di contatto con lo stesso per questioni connesse al trattamento.