GDPR e DPO si collocano attualmente nella pole position degli acronimi più spaventosi. Rispettivamente: spauracchio di gran parte delle imprese italiane e una delle figure più controverse disegnate dal nuovo impianto privacy previsto dalla normativa europea. Ma c’è chi ha pensato di farne un business, assicurando un vantaggio organizzativo ed economico a chi deve adeguarsi e rendendo di fatto variabile la componente di costo associata alla conformità. E’ Axitea, vecchia conoscenza della vigilanza e sicurezza privata, ed ha inugurato il Data Protection Officer as a service. Figura da nominare obbligatoriamente in casi specifici, secondo la normativa europea che ha mandato in crisi parecchie realtà aziendali, il Responsabile per la Protezione dei Dati Personali fornito da Axitea aiuta il titolare del trattamento, nella sua azienda e da remoto, a gestire il trattamento di dati personali in modo lecito, pertinente, trasparente e con le opportune misure di garanzia e di riservatezza.
La normativa GDPR individua tre casi in cui la nomina è obbligatoria:
- quando il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
- quando le attività principali (o primarie) dell’organizzazione consistono in trattamenti che richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;
- quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati sensibili (condizioni di salute, orientamento sessuale, etc.) o dati giudiziari (relativi a condanne penali e reati).