In tale ottica, nel GDPR viene espressamente disciplinata la figura del Responsabile per la Protezione dei dati personali o Data Protection Officer (DPO) che, sebbene non costituisca una novità assoluta, essendo tale figura già presente in alcune legislazioni di altri Stati europei, con il Regolamento ne viene prevista l’obbligatorietà della nomina per tutta la pubblica amministrazione nonché, in taluni casi, anche in ambito privato.
Proprio sulla figura del DPO si focalizza l’opera che si propone di fornire un’analisi di tale figura analizzando le competenze allo stesso richieste nonché le attività che è chiamato a svolgere.
Pur non essendo l’opera un commento al GDPR, nel condurre tale analisi, ovviamente, non si è potuto prescindere da una illustrazione dei principi generali del GDPR nonché da una individuazione della nozione di dato personale.
Si passa, quindi, ad illustrare le figure, diverse da quella del DPO, che intervengono allorché si pone in essere un’attività di trattamento dei dati personali (titolare del trattamento, responsabile del trattamento) nonché i diritti che sono in capo all’interessato.
Il libro chiude con un cenno agli strumenti di sicurezza con un’indicazione anche dei mezzi di ricorso, responsabilità e sanzioni.
