DIGITAL PROTECTION OFFICIER / RESPONSABILE PROTEZIONE DATI
CHI È IL DPO (Data Protection Officer)?
Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16.
Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
REGOLAMENTO DATA PROTECTION
Chi può nominare il DPO?
Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
GLI INCARICHI
Cosa deve fare il DPO?
L’art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):
1. Il responsabile della protezione dei dati | DPO | è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento Privacy UE 2016/679 (GDPR), nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del Regolamento Privacy UE 2016/679 (GDPR), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo;
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
2. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
DPO 25.06.2018 24.06.2019 I.I.S.S. “Don Tonino Bello”– Tricase |
DPO 01.09.2018 31.08.2019 I.C. Presicce Acquarica del Capo |
DPO 23.01.2019 14.02.2020 I. C. Miggiano |
DPO 16.05.2019 16.05.2020 I.I.S.S. “Stampacchia” – Tricase |
DPO 03.08.2019 02.08.2020 I.I.S.S. “Don Tonino Bello”– Tricase |
DPO 10.10.2019 09.10.2020 I.C. Presicce Acquarica del Capo |
DPO 16.01.2020 15.01.2021 I. C. Miggiano |
DPO 16.01.2021 15.01.2022 I. C. Miggiano |
DPO 16.01.2020 31.12.2021 I.I.S.S. “Stampacchia” – Tricase |
DPO 05.08.2020 04.08.2021 I.I.S.S. “Don Tonino Bello”– Tricase |
DPO 01.09.2020 31.08.2021 I.I.S.S. “E. Lanoce”– Maglie |
DPO 02.09.2020 01.09.2023 COMUNE DI MORCIANO DI LEUCA (LE) |
DPO 10.10.2020 09.10.2021 I.C. Presicce Acquarica del Capo |
DPO 17.02.2020 17.02.2022 I.C. Via Apulia Tricase |
DPO 11.01.2021 31.12.2021 CONDOMINIO VENTURI –LEVERANO |
DPO 29.05.2021 29.05.2022 I.C. Polo2 Galatina |
DPO 30.07.2021 31.08.2022 I.C. Ciserano (BG) |
DPO 21.09.2021 21.09.2022 I.C. Polo3 Galatina |
DPO 28.09.2021 28.09.2022 I.C. Mozzanica (BG) |
DPO 07.10.2021 07.10.2022 I.C. Polo 3 “Pantaleo Ingusci” Nardò |
DPO 10.01.2022 10.01.2025 I.C. Andrano |
DPO 09.02.2022 08.02.2023 I.I.S.S. “Stampacchia” – Tricase |
DPO 09.04.2022 08.04.2023 I.C. Via Apulia Tricase |
DPO 01.06.2022 01.06.2023 I.I.S.S. De Viti De Marco Casarano |
DPO 01.09.2022 31.08.2023 I.I.S.S. “Don Tonino Bello”– Tricase |
DPO 01.09.2022 31.08.2023 I.C. Ciserano (BG) |
DPO 01.06.2022 01.06.2023 I.C. Polo2 Galatina |
DPO 21.11.2022 20.11.2023 I.C. Polo 3 “Pantaleo Ingusci” Nardò |
DPO 24.11.2022 23.11.2023 I.C. Polo3 Galatina |
DPO 16.01.2022 15.01.2023 I. C. Miggiano |
DPO 12.04.2023 31.08.2023 I.C. Via Apulia Tricase |
Supporto al CODICE AMMINISTRAZIONE DIGITALE
PRINCIPALI ADEMPIMENTI C.A.D.
Dal codice IPA – indicepa.gov.it;
Compliance al Piano Triennale ICT 2022-2024;
Supporto al Monitoraggio USR Regionale su Trasparenza ed anticorruzione;
Supporto per la Trasparenza presso l’USR;
Supporto per i regolamenti Pubblicazioni in amministrazione Trasparente;
Supporto per i regolamenti Pubblicazioni in Albo on line;
Supporto per i regolamenti Pubblicazioni in Social Network Istituzionali;
Supporto per i regolamenti gestione Accesso Civico e Civico Generalizzato;
Supporto per il Manuale di gestione documentale;
Utilizzo di SIGILLO per il personale interno alla P.A.;
Formazione alla gestione dei FESR nella piattaforma GPU e Futura;
Formazione CYBERSECURITY.
PA digitale 2026 (Supporto Transizione al digitale - Abilitazione al cloud per le PA Locali- Esperienza del Cittadino nei servizi pubblici)
Dichiarazione di Accessibilità AGID;
Formazione per creare i Documenti accessibili;
Formazione Personale Scolastico Apicale.
ESPERIENZE IN QUALITÀ SUPPORTO CAD e per l’Accessibilità (Adempimenti CAD per AGID e ANAC)
N° |
Dal |
al |
ISTITUTO |
1 |
01.09.2020 |
A tutt’oggi |
I.I.S.S. “Don Tonino Bello”– Tricase |
2 |
01.09.2020 |
A tutt’oggi |
I.I.S.S. “Stampacchia” – Tricase |
3 |
01.09.2020 |
A tutt’oggi |
I.I.S.S. “E. Lanoce”- Maglie |
4 |
11.11.2021 |
11.11.2022 |
I.C. Polo 3 “ P. Ingusci” Nardò |
5 |
31.12.2021 |
A tutt’oggi |
I.C Gagliano del Capo |
6 |
10.01.2022 |
A tutt’oggi |
I.C. Andrano |
7 |
11.01.2022 |
A tutt’oggi |
I.C. Miggiano |
8 |
13.07.2022 |
A tutt’oggi |
I.C. Taviano |
9 |
14.11.2022 |
28.02.2023 |
I.C. “Nazario Sauro” – Milano |
10 |
25.11.2022 |
A tutt’oggi |
I.I.S.S. De Viti De Marco - Casarano |
11 |
02.12.2022 |
A tutt’oggi |
I.C. Gandino (BG) |
12 |
09.01.2023 |
A tutt’oggi |
I.C. “Cesare Consonni” -Arcene (BG) |
13 |
19.01.2023 |
A tutt’oggi |
I.C. Casale (Br) |
14 |
20.02.2023 |
A tutt’oggi |
I.C. Polo2 Trepuzzi (LE) |
15 |
23.02.2023 |
A tutt’oggi |
I.C. Polo3 Galatina |
16 |
14.03.2023 |
A tutt’oggi |
I.C. Minervino di Lecce (LE) |
17 |
27.03.2023 |
A tutt’oggi |
I.C. “Italo Calvino” - Alliste (LE) |