Privacy 2018: il responsabile della protezione dei dati per i privati

L’RPD (responsabile della protezione dei dati personali o DPO-Data protector officer) è un soggetto designato dal titolare/responsabile del trattamento per “assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo”.
Nello svolgimento dei propri compiti, tale soggetto deve poter disporre di risorse personali, locali, attrezzature ecc, necessarie per l’espletamento dei propri compiti, ed è possibile per un gruppo imprenditoriale designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento.
In merito ai requisiti che l'RPD deve possedere è stato precisato che non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, essendo sufficiente che tale soggetto abbia un'approfondita conoscenza della normativa e delle prassi in materia di privacy. Attenzione però, deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici. Per tali motivi e per evitare l’insorgere di conflitti di interesse, è meglio evitare di assegnare il ruolo di “responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (Ad, membro del CDA, Direttore generale).
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto:
  • da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti;
  • da un soggetto esterno.
Il RPD scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente
  • i compiti attribuiti,
  • le risorse assegnate per il loro svolgimento,
  • la utile informazione in rapporto al contesto di riferimento. 
Non tutti i soggetti privati sono tenuti a nominare l'RPD. Nella tabella che segue, ecco un elenco esemplificativo e non esaustivo dei soggetti che devono averlo.
 

oggetti obbligati

Soggetti non obbligati

istituti di credito

liberi professionisti operanti in forma individuale

imprese assicurative

agenti, rappresentanti e mediatori operanti non su larga scala

sistemi di informazione creditizia

imprese individuali o familiari

società finanziarie

piccole e medie imprese

società di informazioni commerciali

 

società di revisione contabile

 

società di recupero crediti

 

istituti di vigilanza

 

partiti e movimenti politici

 

sindacati

 

caf e patronati

 

società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)

 

imprese di somministrazione di lavoro e ricerca del personale

 

società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione

 

società di call center

 

società che forniscono servizi informatici

 

società che erogano servizi televisivi a pagamento

 

 

Per saperne di più leggi anche: Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili.

Guarda le altre notizie di Privacy
04/02/2019 GDPR, il bilancio della Commissione UE a otto mesi dalla sua applicazione

A otto mesi dall’entrata in vigore del regolamento comunitario sulla protezione dei dati personali (GDPR del 25 maggio 2018) la Commissione fa un primo bilancio dei risultati ottenuti con l’introduzione delle nuove norme.   

11/01/2019 Horizon 2020 finanzia la Privacy con un bando

Scadrà ad agosto un bando di Horizon 2020 finalizzato destinato a finanziare progetti di ottimizzazione del trattamento dei dati in ottemperanza al GDPR.

10/04/2018 Privacy: il Garante ha pubblicato l'aggiornamento 2018 della Guida applicativa al Regolamento UE

Il Garante della Privacy ha pubblicato l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento individua le principali novità e criticità che le imprese dovranno affrontare per dare piena applicazione al Regolamento.

Scarica il documento completo in allegato!