Il Data Protection Officer - abbreviato in DPO - è una figura professionale del tutto nuova che si trova a rispondere ad alcuni compiti ben precisi all’interno dell'organizzazione e ad interfacciarsi con tutte le autorità di controllo esterne. È chiaro che il DPO dovrà poter agire in maniera indipendente e senza ricevere istruzioni riguardanti l’esecuzione dei suoi compiti. Queste indicazioni ci confermano che, se interno, il dipendente designato per questo ruolo dovrà essere un funzionario di alta professionalità e in possesso di requisiti chiari. Requisiti comunque necessari anche se decidessimo scegliere di avvalerci di un consulente esterno.
Dopo averlo scelto, il soggetto selezionato come DPO dovrà essere designato tramite atto o con contratto di servizi riportante le motivazioni della scelta da parte dell’azienda. Andrà poi comunicato il nominativo al Garante per agevolare i contatti con l'Autorità tramite un apposito modulo. Il nominativo dovrà essere inserito nell'informativa fornita agli interessati, comunicato agli interessati in caso di violazione dei dati personali e pubblicato sul sito web.
