Avv. Edoardo Di Mauro - Con l'adeguamento alla normativa GDPR in materia di privacy entrata in vigore il 25 maggio 2018, è prevista la nomina del DPO (data protection officer) all'interno di aziende, associazioni, onlus, enti pubblici, studi professionali che sono definiti tutti titolari del trattamento dei dati. In alcuni casi la nomina è obbligatoria come per esempio per gli enti pubblici, mentre in altri casi è necessario che le attività siano effettuate su larga scala oppure nell'ipotesi si presentino altre caratteristiche previste dal regolamento europeo. Tuttavia è consigliabile farsi assistere da un data protection officer anche nei casi in cui non è obbligatorio, magari concordando tariffe più contenute.
Quali sono i compiti del DPO?
• informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione relative alla protezione dei dati;
• sorvegliare l'osservanza del Regolamento europeo, delle altre disposizioni dell'Unione relative alla protezione dei dati nonché delle politiche del titolare in materia di protezione dei dati personali, inclusi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
• fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'art. 35 del Regolamento;
• cooperare con l'autorità di controllo e fungere da punto di contatto con la stessa per le questioni connesse alla protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.
• fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'art. 36 ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
• Formazione del personale dipendente.
Ma quanto costa un DPO?
E' una domanda che si pongono in molti, soprattutto chi pensa di non avere l'obbligo di nominarlo, ma vorrebbe maggiore sicurezza con un consulente della privacy nel proprio organico aziendale.
Nel mercato attuale non si registrano costi esagerati. Naturalmente nella determinazione del compenso influisce anche la dimensione dell'organizzazione.
Comunemente le tariffe che al momento sono applicate e che possono ritenersi eque sono dai 50 ai 70 euro/ora per quanto riguarda le consulenze a distanza. Se si desidera la presenza in azienda o se ciò è opportuno e suggerito pure dal DPO la tariffa potrebbe salire a 100 euro/ora
Per fare due conti è infatti opportuno capire innanzitutto quante ore di lavoro necessitano.
Tra audit, verifica delle competenze dei dipendenti, tipo di attività svolta e pianificazione delle consulenze, il costo per un'organizzazione potrebbe aggirarsi intorno ai 2500/3000 euro l'anno. E si deve tenere conto che in certi casi è possibile anche condividere il DPO tra più organismi con un conseguente risparmio. Si tratta di tariffe minime. Si tenga sempre presente, infatti, che la dimensione dell'organizzazione che tratta i dati può determinare costi maggiori.
Vai alla guida Gdpr tutto quello che c'è da sapere
Per consulenze:
Avv. Edoardo Di Mauro
email: edodim83@gmail.com
Whatsapp: 333 45 88 540
E-mail: edodim83@gmail.com
Avvocato, si occupa di diritto amministrativo, penale, contratti, diritto dell'informatica ed internet.