Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR per sorvegliare l’osservanza del regolamento. Ecco perchè abbiamo integrato questa mansione.
DPO: chi è e perchè è necessario
Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR (General Data Protection Regulation), il nuovo regolamento a tutela della privacy. Si tratta di un esperto i cui doveri consistono principalmente nel sorvegliare l’osservanza del regolamento, valutare l’impatto sulla protezione dei dati, controllare che la notifica tempestiva dell’eventuale violazione dei dati nel database e la stesura della relativa documentazione di tracciamento vengano eseguite come previsto dalla normativa.
Il DPO viene nominato dal titolare dei dati o dal responsabile del trattamento; può essere interno o esterno all’azienda, ma pur sempre autonomo e indipendente dal titolare dei dati.
È una figura opzionale. Diventa obbligatoria per legge solo in tre casi:
- se il trattamento dei dati è effettuato da autorità pubblica
- se il trattamento richiede il monitoraggio regolare e sistematico su larga scala
- se il trattamento riguarda, sempre su larga scala, categorie speciali di dati sensibili o relativi a condanne penali e reati.
Nessuno dei tre casi sopraelencati si applicano a Max Application: il volume del trattamento eseguito con il software di farmacovigilanza Safetydrugs (di cui siamo sviluppatori) non supera le soglie minime con cui i normatori definiscono la larga scala. Quelli trattati dal nostro software rappresentano il 6% dei casi dell’area economica europea. Tuttavia, al fine di incrementare la sicurezza dei dati e garantirne maggior tutela, abbiamo comunque scelto di nominare un DPO esterno. Ci siamo affidati la società milanese New Consulting – Praolini Srl nella figura di Praolini Carlo.
Il DPO nominato sarà responsabile, per:
- la revisione del registro dei trattamenti, in particolare quelli previsti nei servizi di farmacovigilanza, forniti attraverso il nostro safety database SafetyDrugs
- la revisione d’informative e nomine
- i report di controllo trimestrali
- le relazioni semestrali sull’attività svolta e sulla compliance al GDPR ed i relativi audit
- la formazione sul regolamento rivolta a delegati Privacy, amministratori di sistema e autorizzati
- la gestione delle richieste dei clienti in materia Privacy.
Le misure adottate si aggiungono a quelle precedenti all’entrata in vigore del GDPR, ovvero il miglioramento generale del controllo degli accessi e della protezione dei dati, la prevenzione più efficace della violazione o furto e la più elevata trasparenza nei confronti dei titolari dei dati.
Con la nomina di un DPO siamo certi di fornire una qualità di servizio più elevata.
Fulvio Toscano
Quality Manager