Il GDPR (General Data Protection Regulation) è l'insieme di norme che regolano il trattamento dei dati, ed è stato introdotto all’interno dell’Unione Europea il 25 maggio 2018. Con tale provvedimento si è voluto, in sintesi, regolamentare il modo in cui l'azienda o il professionista deve tutelare i dati dei propri clienti. Il GDPR investe l'intero ciclo di vita aziendale, dal rapporto con l'esterno al flusso lavorativo interno, dall'elaborazione dei dati in sede amministrativa alle attività sul web.

L'implementazione delle prescrizioni del GDPR è un obbligo importante, e le violazioni, in base al Regolamento Europeo 2016/679, prevedono sanzioni rilevanti, fino a 20 Milioni di Euro o in alternativa fino al 4% del fatturato mondiale annuo, non escludendo possibili implicazioni penali previste dalla legislazione del paese di appartenenza in caso di violazione grave, a cui sono soggetti sia il Titolare (legale rappresentate) che il Responsabile del Trattamento, nel caso si tratti di figure distinte.

L'implementazione delle regole previste dal GDPR è un processo complesso, che richiede l'affiancamento di una figura, o meglio di uno staff, con conoscenze approfondite ed esperienza sia in campo legale amministrativo che in ambito informatico.

Per questo il Regolamento Europeo ha introdotto la figura del DPO (Data Protection Officer). Il DPO è il Responsabile della Protezione dei Dati e può essere un dipendente o un collaboratore esterno.

Il DPO si occupa principalmente di:

  • assicurare la protezione e la tutela dei dati;
  • dare informazioni e fornire consulenza al titolare o al responsabile del trattamento dei dati;
  • svolgere attività di formazione al personale o ai collaboratori che accedono o controllano i dati;
  • relazionarsi con l’autorità di controllo.

TecTeam ha anticipato i tempi, maturando al suo interno la formazione necessaria a svolgere le funzioni di DPO ben prima della formulazione del GDPR, e si propone naturalmente per rivestire tale ruolo ed affiancare aziende e professionisti.