Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR (General Data Protection Regulation), il nuovo regolamento a tutela della privacy. Si tratta di un esperto i cui doveri consistono principalmente nel sorvegliare l’osservanza del regolamento, valutare l’impatto sulla protezione dei dati, controllare che la notifica tempestiva dell’eventuale violazione dei dati nel database e la stesura della relativa documentazione di tracciamento vengano eseguite come previsto dalla normativa.

Il DPO viene nominato dal titolare dei dati o dal responsabile del trattamento; può essere interno o esterno all’azienda, ma pur sempre autonomo e indipendente dal titolare dei dati.
È una figura opzionale. Diventa obbligatoria per legge solo in tre casi:

  • se il trattamento dei dati è effettuato da autorità pubblica
  • se il trattamento richiede il monitoraggio regolare e sistematico su larga scala
  • se il trattamento riguarda, sempre su larga scala, dati sensibili o relativi a condanne penali e reati.

Nessuno dei tre casi sopraelencati si applicano a Max Application: il volume del trattamento eseguito con il software di farmacovigilanza SafetyDrugs (di cui siamo sviluppatori) non supera le soglie minime con cui i normatori definiscono la larga scala. Quelli trattati dal nostro software rappresentano il 6% dei casi dell’area economica europea.

Al fine di incrementare la sicurezza dei dati e garantirne maggior tutela, abbiamo comunque scelto di nominare un DPO esterno. Ci siamo affidati alla società milanese New Consulting – Praolini Srl, nella figura di Praolini Carlo.

Il DPO nominato sarà responsabile per:

  • la revisione del registro dei trattamenti, in particolare quelli previsti nei servizi di farmacovigilanza, forniti attraverso il nostro safety database SafetyDrugs
  • la revisione d’informative e nomine
  • riesame della valutazione d’impatto
  • i report di controllo trimestrali sull’osservanza del GDPR
  • le relazioni semestrali sull’attività svolta e sulla compliance al GDPR ed i relativi audit
  • la formazione sul regolamento rivolta a delegati Privacy, amministratori di sistema e autorizzati
  • la gestione delle richieste dei clienti in materia Privacy per l’esercizio dei loro diritti.

Le misure adottate si aggiungono a quelle precedentemente attuate con l’entrata in vigore del GDPR:

  • miglioramento generale del controllo degli accessi e della protezione dei dati
  • prevenzione più efficace della violazione o furto
  • più elevata trasparenza nei confronti dei titolari dei dati

Con la nomina di un Data Protection Officer siamo certi di fornire una qualità di servizio più elevata.