29 MAR

Nuove Faq relative al responsabile Protezione Dati personali RPD

Maggiori chiarimenti Regolamento GDPR per la figura di Data protection officer DPO

 Nell’attesa dell’attuazione del nuovo Regolamento UE n. 2016/679 : GDPR - General Data Protection Regulation, atteso per il 25 maggio 2018, il Garante per la protezione dei dati personali pubblica nuove risposte ai quesiti più frequenti posti dagli utenti, in modo da fornire maggiori chiarimenti in merito alla figura del Responsabile Protezione Dati (RPD) o Data Protection Officer (DPO).
Faq che integrano quanto già riportato nell’allegato alle Linee guida Rpd.

Tra le Faq troviamo otto quesiti relativi al Responsabile Protezione dei Dati personali aventi come tema:

1. Ruolo e compiti,
2. Requisiti,
3. Soggetti privati con l’obbligo della sua designazione,
4. Soggetti non obbligati alla sua designazione,
5. Quantità di RPD per un gruppo imprenditoriale,
6. Soggetto interno o anche soggetto esterno e relative modalità per la sua designazione,
7. Svolgimento compatibile con altri incarichi,
8. Persona fisica o anche soggetto differente.

In breve vi indichiamo che il Data Protection Officer “è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento)”.

Il DPO non ha obblighi particolari se non per la richiesta di un'approfondita conoscenza della normativa e delle prassi in materia di privacy, delle norme e delle procedure amministrative del settore di riferimento. A tale proposito GMT si occupa della formazione in materia di dati personali, visitate la nostra sezione formativa dedicata.

Alla sua designazione vi sono obbligatoriamente tenuti il titolare e il responsabile del trattamento che sono indicati nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679; mentre non vi sono obbligati coloro che rientrano nei casi diversi da quelli previsti dal suddetto articolo.

Nell'ambito di un gruppo imprenditoriale, che rispecchi la definizione di cui all'art. 4, n. 19, si stabilisce che vi è possibilità di designare un unico RPD con il vincolo di facile raggiungimento da ciascuno stabilimento.

Il Responsabile della Protezione dei Dati personali può essere svolto sia da un dipendente che dal titolare dell’azienda; inoltre l’incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura.

Il RPD interno verrà nominato con specifico atto di designazione, mentre quello esterno,opererà in base a un contratto di servizi.

Inoltre il ruolo di Data Protection Officer è compatibile con altri incarichi a patto che non vi sia un conflitto di interessi.

Infine il DPO sarà da individuarsi in una persona fisica, che però potrà essere supportato anche da un ufficio. Se il Data Protection Officer è invece un soggetto esterno all’azienda, potrà essere anche una persona giuridica in base al punto 2.4 delle suddette Linee guida citate a inizio articolo.

Per maggiori approfondimenti vi rimandiamo alla sezione Faq Garante Privacy.

Per la Consulenza GDPR nuova normativa europea Privacy vi invitiamo a leggere la nostra pagina dedicata.

---

Tutte le news