A partire dal 25 maggio 2018 è applicativo il Nuovo Regolamento Generale dell'Unione Europea in tema di protezione dei dati personali (GDPR).
La nuova normativa contiene alcuni adempimenti, tra cui l’obbligo a nominare il responsabile della protezione dei dati personali ovvero del Data Protection Officer (DPO).
Il DPO è obbligatorio in qualsiasi caso in cui il trattamento sia effettuato:
- da una pubblica amministrazione o da un suo organismo;
- da società con più di 250 dipendenti;
- da aziende le cui attività principali siano costituite, per loro natura, scopo o finalità, da sistematico e regolare monitoraggio delle persone interessate, oppure se l'attività principale del titolare implicherà un trattamento su larga scala di dati sensibili, relativi alla salute o alla vita sessuale, genetici, oppure giudiziari e biometrici (escluse comunque le autorità giurisdizionali).
- informare e fornire consulenza al Titolare del trattamento al Responsabile del trattamento nonché ai dipendenti che trattano i dati personali;
- sorvegliare l’osservanza della normativa comunitaria e nazionale nonché formare il personale che partecipa ai trattamenti e alle connesse attività di controllo.
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati sorvegliarne lo svolgimento;
- cooperare con l’autorità Garante nazionale;
- fungere da punto di contatto per l’autorità Garante nazionale per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, nel caso, consultazioni relativamente a qualunque altra questione.