CONTATTI

A tua disposizione

Domande e risposte

Questa sezione contiene le domande più frequenti riguardo alla GDPR Compliance

I professionisti di SOS DPO possono ricoprire l’incarico di Data Protection Officer:
SOS DPO è in grado di ricoprire la funzione di Data Protection Officer esterno per la vostra organizzazione attraverso un contratto di servizi (Art. 37, c.6 del Regolamento sulla Protezione dei Dati | GDPR | Reg. UE 2016/679) ed un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’art. 39 del GDPR.

Dal 2018 il Team di SOS DPO segue società che operano in diversi settori sia nel campo pubblico che privato.

SOS DPO è composto da avvocati e consulenti certificati Privacy Specialist | GDPR, Data Protection Officer, Privacy Manager e Specialisti Privacy certificati ISO/IEC 17024 e/o UNI 11697 da CEPAS, società di Bureau Veritas Italia SpA, nonché da Valutatori Interni ISO 27001, qualificati da Bureau Veritas Italia SpA.
Il Data Protection Officer (in italiano Responsabile della Protezione dei Dati) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR.

Il DPO è un professionista che deve avere un ruolo aziendale (interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative Privacy europee e nazionali.

Il Regolamento sulla Data Protection disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:
  • Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • Le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  • Le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
  • Informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • Cooperare con l’autorità di controllo; e
  • Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

In Italia l’Associazione dei Data Protection Officer (ASSO DPO) è nata per accompagnare le aziende, i consulenti privacy e gli attuali Titolari e Responsabili del trattamento dati nella formazione professionale dei futuri Data Protection Officer.

ASSO DPO è abilitata al rilascio dell’Attestato di Qualità e di Qualificazione Professionale dei Servizi Prestati e all’inserimento nel Registro Professionale ASSO DPO (Legge 4/2013).
ASSO DPO è inoltre membro di CEDPO (Confederation of European Data Protection Organisations).

Non trovi quello che stai cercando?
entra in contatto con il nostro team!
Contattaci
Scopri i nostri servizi
  • info@sosdpo.it

“Ai sensi e per gli effetti degli artt. 6 e 13 del Reg. UE 2016/679 – GDPR, cliccando su “Invia”, dichiaro di aver preso visione dell’ INFORMATIVA per il trattamento dei dati personali.”

Privacy Policy | Cookies Policy

© 2026 All Rights Reserved