La nuova disciplina sulla protezione dei dati personali è prima di tutto una questione di civiltà.

Il Responsabile della protezione dei dati personali o Data Protection Officer svolge un ruolo chiave nelle organizzazioni per aiutarle lungo il cammino di evoluzione nel trattamento dei dati, visto dal punto di vista della conformità e della sicurezza.

È il punto di contatto sia per gli interessati nel caso abbiamo bisogno di aiuto o delucidazioni, sia per l’Autorità Garante quando necessario; svolge il ruolo di supporto per il titolare nella definizione di tutte le questioni riguardanti i dati personali.

Fin dall’entrata in vigore del GDPR il personale Morolabs ricopre questo ruolo in enti pubblici, aziende sanitarie, istituti di ricerca, enti locali e aziende pubbliche e private.

Di solito il servizio in modalità “tutto-incluso” si articola anche in attività di:

• Valutazione
• Allineamento
• Formazione
• Sorveglianza
• Redazione di quesiti e pareri

Una parte del lavoro riguarda la conformità alla disciplina sulla protezione dei dati personali con la redazione delle informative secondo necessità, la tenuta del registro delle attività di trattamento, la periodica analisi dei rischi e, ove necessario, la redazione delle valutazioni di impatto per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone a cui i dati si riferiscono.

L’attività di contatto e facilitazione dei diritti degli interessati, la risposta ai quesiti e la redazione dei pareri nonchè la gestione dei data breach completano il quadro dei compiti svolti in funzione del ruolo di RPD/DPO.