Il DPO, acronimo dell’inglese Data Protection Officer  (in italiano RPD ovvero Responsabile Protezione dei Dati) è la nuova figura introdotta dal GDPR , che ha la funzione di affiancare le figure di titolare, responsabili ed autorizzati del trattamento, affinché conservino i dati e gestiscano i rischi seguendo i princìpi del GDPR.  Il DPO è quindi un consulente tecnico e legale, con potere esecutivo.

Il suo ruolo è doppio, perché consiglia e sorveglia, ma opera anche da tramite fra il Titolare e l’autorità. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre: informare, sorvegliare e cooperare.

Secondo il GDPR, il DPO deve fornire consulenza tecnica e legale al titolare del trattamento, al responsabile ed agli autorizzati affinché rispettino il Regolamento europeo. Quindi il suo compito è essenzialmente quello di informare il titolare del trattamento, i responsabili e gli autorizzati su come raccogliere, trattare e conservare i dati personali in modo conforme al GDPR ed metterli in condizione di poter comprovare la loro responsabilizzazione (dal regolamento originale “accountability“)

Il suo ruolo è quello di un counselor, ovvero un professionista che facilita il percorso di autoconsapevolezza nel cliente, e qualora si accorga che il titolare è consapevole ma poco scrupoloso nel trattare i dati in suo possesso, può anche seminare un pò di sano terrorismo elencandogli le sanzioni in cui potrebbe incorrere!