Stampa & Eventi

DPO: quanto costa all’azienda?

Il Reg. UE n. 2016/679 in materia di privacy stabilisce una serie di adempimenti normativi per garantire la protezione dei dati personali. Tra le misure che il titolare del trattamento deve valutare rientra la nomina di un Data Protection Officer (Responsabile della Protezione dei Dati – anche RPD).

Ma quanto costa all’azienda un DPO? Per determinare il costo per il titolare di un DPO, un professionista (preferibilmente esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi, è fondamentale analizzare il suo ruolo e le competenze correlate per poi valutare come procedere nella valutazione del compenso.

 

I compiti del DPO

Per sua definizione, il DPO, nel rispetto di quanto previsto dall’art. 39, par. 1, del GDPR è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

  1. Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
  2. Sorvegliare l’osservanza del GDPR, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  3. Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;
  4. Cooperare con il Garante per la protezione dei dati personali;
  5. Fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Per ridurre al minimo il rischio di conflitto di interessi e per garantire la maggior indipendenza possibile dal titolare, il DPO dovrebbe essere un soggetto esterno alla società. La figura deve disporre di tutte le competenze specialistiche richieste (dalla competenza legale a quella in cybersecurity) ed essere sempre disponibile in caso di eventi non previsti ma prevedibili (data breach, richieste massive di esercizio di diritti da parte di interessati, visita ispettiva dell’Autorità garante, etc.).

 

Il costo del DPO

Per elaborare una valutazione del costo complessivo che il titolare dovrà sostenere per il ruolo di DPO deve tenere conto che, in base alle caratteristiche della propria realtà, potrebbe essere necessario costituire un team “privacy” impiegando, oltre al DPO, una risorsa (interna) legal ed una specializzata in ambito security. In questi termini, pertanto, potrebbe essere necessario valutare i costi di formazione e aggiornamento per le proprie risorse, al fine che l’attività di verifica costante della compliance sia svolta adeguatamente. Inoltre bisognerà aggiungere alle presenti valutazioni anche i costi (anche in termini temporali) di eventuali audit commissionati a fornitori esterni o ad altre funzioni interne.

Il costo del DPO, poi, è certamente subordinato al livello di adeguamento dell’attività alla normativa sulla protezione dei dati: nel caso il DPO operi in un’organizzazione non ancora perfettamente compliant con il GDPR, gli interventi del DPO sono più articolati, numerosi e complessi.

Stando a tali considerazioni, la determinazione del costo di un DPO è un processo piuttosto articolato e complesso e, sulla base dei diversi fattori che influenzano lo svolgimento della sua attività, è piuttosto difficile stabilire con certezza una cifra “standard” per la consulenza.

 

Per questo motivo offriamo ai nostri clienti un primo incontro, da remoto o in sede, totalmente gratuito, al fine di inquadrare correttamente l’attività dell’organizzazione, i trattamenti effettuati e la loro complessità e stabilire il tipo di intervento necessario. Per saperne di più, scrivici cliccando qui.

Lascia un commento