Il regolamento sulla privacy, entrato in vigore il 25 maggio 2018, prevede una nuova figura professionale: il Data protection officer (Dpo). È la figura centrale del nuovo sistema europeo di protezione, una sorta di “sceriffo” dei dati.
Obbligatorio negli enti pubblici e nelle aziende che gestiscono informazioni sensibili sui cittadini, agisce come consulente, guida chi è incaricato del trattamento dei dati nel percorso di conformità alle nuove regole e rappresenta un presidio del Garante per la privacy per verificare che le regole siano rispettate.
Non solo: è anche il punto di riferimento per i cittadini che vogliono informazioni su come vengono trattati i loro dati oppure desiderano modificarli, aggiornarli o cancellarli. L’identità e i contatti del Data protection officer devono essere chiaramente riportati nell’informativa sulla privacy e sul sito dell’ente che tratta i nostri dati.