Nostri esperti del settore, dotati di idonee competenze e formazione, nei casi in cui è richiesto assumono direttamente il ruolo di DPO o Responsabile Protezione Dati (R.D.P.).
In base all’articolo 37 del GDPR la nomina di un DPO è obbligatoria in tre casi specifici:

• le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie
• tutti i soggetti la cui attività consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala
• tutti i soggetti la cui attività consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Attorno al DPO è importante individuare altre figure in staff che garantiscano la piena conoscenza delle attività e delle modalità di trattamento dei dati personali di un’organizzazione.