Privacy 2018: il responsabile della protezione dei dati per i privati

L’RPD (responsabile della protezione dei dati personali o DPO-Data protector officer) è un soggetto designato dal titolare/responsabile del trattamento per “assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo”.
Nello svolgimento dei propri compiti, tale soggetto deve poter disporre di risorse personali, locali, attrezzature ecc, necessarie per l’espletamento dei propri compiti, ed è possibile per un gruppo imprenditoriale designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento.
In merito ai requisiti che l'RPD deve possedere è stato precisato che non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, essendo sufficiente che tale soggetto abbia un'approfondita conoscenza della normativa e delle prassi in materia di privacy. Attenzione però, deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici. Per tali motivi e per evitare l’insorgere di conflitti di interesse, è meglio evitare di assegnare il ruolo di “responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (Ad, membro del CDA, Direttore generale).
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto:
  • da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti;
  • da un soggetto esterno.
Il RPD scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente
  • i compiti attribuiti,
  • le risorse assegnate per il loro svolgimento,
  • la utile informazione in rapporto al contesto di riferimento. 
Non tutti i soggetti privati sono tenuti a nominare l'RPD. Nella tabella che segue, ecco un elenco esemplificativo e non esaustivo dei soggetti che devono averlo.
 

oggetti obbligati

Soggetti non obbligati

istituti di credito

liberi professionisti operanti in forma individuale

imprese assicurative

agenti, rappresentanti e mediatori operanti non su larga scala

sistemi di informazione creditizia

imprese individuali o familiari

società finanziarie

piccole e medie imprese

società di informazioni commerciali

 

società di revisione contabile

 

società di recupero crediti

 

istituti di vigilanza

 

partiti e movimenti politici

 

sindacati

 

caf e patronati

 

società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)

 

imprese di somministrazione di lavoro e ricerca del personale

 

società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione

 

società di call center

 

società che forniscono servizi informatici

 

società che erogano servizi televisivi a pagamento

 

 

Per saperne di più leggi anche: Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili.

Guarda le altre notizie di Privacy
Esclamativa 04/07/2025 Regione Lombardia: contributi a fondo perduto per le microimprese

In arrivo una nuova misura della Regione Lombardia per sostenere la crescita e la competitività delle microimprese attraverso interventi di innovazione tecnologica su impianti e attrezzature, con l’obiettivo di efficientamento energetico.

Previsti contributi a fondo perduto fino al 50% delle spese, per un massimo di 50.000 euro.

Le domande potranno essere presentate prossimamente, con procedura valutativa a sportello.

Esclamativa 01/07/2025 MIMIT: contributi a fondo perduto per sostenere le PMI nell'autoproduzione di energia da fonti rinnovabili

AGGIORNAMENTO: Riapertura sportello. Sarà possibile presentare domanda dalle ore 12.00 del giorno 8 luglio 2025 e fino alle ore 12.00 del giorno 30 settembre 2025.

Le risorse residue destinate alla misura sono 178.668.093,00 euro

 

Nuovo bando MIMIT: 320 milioni di euro per le PMI che investono in energia rinnovabile

Il Ministero delle Imprese e del Made in Italy (MIMIT) ha pubblicato un bando da 320 milioni di euro per supportare le PMI italiane nell’investimento in energia rinnovabile.

L’iniziativa prevede contributi a fondo perduto per l’installazione di impianti fotovoltaici e mini eolici destinati all’autoconsumo, sistemi di accumulo energetico e diagnosi energetiche.

Le risorse sono destinate per il 40% alle regioni del Sud Italia e per un altro 40% alle micro e piccole imprese.

Le agevolazioni prevedono contributi fino al 40% per le piccole imprese, 30% per le medie imprese, 30% per i sistemi di stoccaggio e 50% per la diagnosi energetica.

Esclamativa 01/07/2025 CER e PNRR: incentivi estesi ai Comuni fino a 50mila abitanti – il decreto è in vigore

Dal 26 giugno 2025 è in vigore il decreto del 16 maggio 2025 del Ministero dell’Ambiente e della Sicurezza Energetica che rafforza gli incentivi del PNRR destinati alle Comunità Energetiche Rinnovabili (CER) e ai sistemi di autoconsumo collettivo.

Le principali novità:

  • Estensione ai Comuni fino a 50.000 abitanti (rispetto ai 5.000 previsti in origine);

  • Anticipazione fino al 30% del contributo da parte del GSE;

  • Cumulo più favorevole: esclusa la riduzione della tariffa premio anche per le persone fisiche.

Previsti un contributo a fondo perduto fino al 40% per impianti rinnovabili e una tariffa incentivante fino a 120 €/MWh sull’energia condivisa, valida per 20 anni.