DPO

Ultima modifica 18 maggio 2022
Il DPO (Data Protection Officer) è il soggetto che viene nominato dal titolare o dal responsabile del trattamento per una funzione di supporto e controllo sul trattamento dei dati all’interno dell’ente.
Ai sensi dell'art. 37 del GDPR, tutte le autorità pubbliche o organismi pubblici aventi funzioni che ineriscono il trattamento di dati personali (con l’unica eccezione delle autorità giurisdizionali) sono obbligati alla nomina di tale soggetto, il quale, dovendo essere indipendente ed imparziale nel contesto in cui è inserito, è una figura esterna all'ente.
Nell’atto di nomina verrà dato atto delle sopra citate caratteristiche e saranno altresì indicate le motivazioni che hanno indotto l’ente a conferire questo incarico a quel determinato soggetto.
I principali compiti del DPO consistono:
 
  • nel supportare l’ente;
  • controllare - ma con l’atteggiamento del revisore, non del carabiniere! – che i dati personali siano protetti; il suo è un atteggiamento proattivo: aiuta il titolare o il responsabile a risolvere un problema o a trovare la maniera corretta di fare un trattamento;
  • nello scegliere la modalità con cui effettuare un trattamento nel rispetto del GDPR;
  • nel formare il titolare, il responsabile e gli addetti. Anche se non è tra i compiti obbligatori per legge, il DPO può mettersi a disposizione del titolare o del responsabile per fare formazione;
  • informa, cioè mette a disposizione del titolare e del responsabile le proprie conoscenze nell’ambito del GPDR per accompagnarlo ad una corretta interpretazione della norma;

Nel Comune di Cerreto Guidi la posizione di DPO è attualmente ricoperta dall'Avv. Diletta Simonetti (proroga incarico fino al 30 Giugno 2022, come precisato con la Determina n. 743 del 15/12/2021).
La nomina della professionista è avvenuta con il Decreto Sindacale n. 1 del 23/05/2018.