Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR per sorvegliare l’osservanza del regolamento. Ecco perchè abbiamo integrato questa mansione.

DPO: chi è e perchè è necessario

Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR (General Data Protection Regulation), il nuovo regolamento a tutela della privacy. Si tratta di un esperto i cui doveri consistono principalmente nel sorvegliare l’osservanza del regolamento, valutare l’impatto sulla protezione dei dati, controllare che la notifica tempestiva dell’eventuale violazione dei dati nel database e la stesura della relativa documentazione di tracciamento vengano eseguite come previsto dalla normativa.

Il DPO viene nominato dal titolare dei dati o dal responsabile del trattamento; può essere interno o esterno all’azienda, ma pur sempre autonomo e indipendente dal titolare dei dati.
È una figura opzionale. Diventa obbligatoria per legge solo in tre casi:

  • se il trattamento dei dati è effettuato da autorità pubblica
  • se il trattamento richiede il monitoraggio regolare e sistematico su larga scala
  • se il trattamento riguarda, sempre su larga scala, categorie speciali di dati sensibili o relativi a condanne penali e reati.

Nessuno dei tre casi sopraelencati si applicano a Max Application: il volume del trattamento eseguito con il software di farmacovigilanza Safetydrugs (di cui siamo sviluppatori) non supera le soglie minime con cui i normatori definiscono la larga scala. Quelli trattati dal nostro software rappresentano il 6% dei casi dell’area economica europea. Tuttavia, al fine di incrementare la sicurezza dei dati e garantirne maggior tutela, abbiamo comunque scelto di nominare un DPO esterno. Ci siamo affidati la società milanese New Consulting – Praolini Srl nella figura di Praolini Carlo.

Il DPO nominato sarà responsabile, per:

  • la revisione del registro dei trattamenti, in particolare quelli previsti nei servizi di farmacovigilanza, forniti attraverso il nostro safety database SafetyDrugs
  • la revisione d’informative e nomine
  • i report di controllo trimestrali
  • le relazioni semestrali sull’attività svolta e sulla compliance al GDPR ed i relativi audit
  • la formazione sul regolamento rivolta a delegati Privacy, amministratori di sistema e autorizzati
  • la gestione delle richieste dei clienti in materia Privacy.

Le misure adottate si aggiungono a quelle precedenti all’entrata in vigore del GDPR, ovvero il miglioramento generale del controllo degli accessi e della protezione dei dati, la prevenzione più efficace della violazione o furto e la più elevata trasparenza nei confronti dei titolari dei dati.

Con la nomina di un DPO siamo certi di fornire una qualità di servizio più elevata.

Fulvio Toscano
Quality Manager