Privacy: obbligatorio il DPO anche per le società di servizi informatici, 22.11.2021

La figura del Data Protection Officer – DPO, introdotta dal Regolamento europeo in materia di dati personali – GDPR, si è trovata al centro di numerosi dibattiti, soprattutto in riferimento a società che in maniera più o meno diretta gestivano dati ed informazioni o sviluppavano soluzioni e servizi. Con l’aggiornamento delle FAQ dello scorso maggio il Garante dissipa ogni dubbio in merito alla questione chiarendo in maniera esplicita che tra i soggetti vincolati da questo obbligo rientrano anche le società che forniscono servizi informatici. Per le società ICT, infatti, la privacy svolge un ruolo di primaria importanza sia nella fase di acquisizione del cliente che nei momenti successivi: dalla fase di sviluppo al termine del ciclo di vita del rapporto commerciale.

Si rinvia all’articolo allegato per l’approfondimento sul tema.