Privacy 2018: il responsabile della protezione dei dati per i privati

L’RPD (responsabile della protezione dei dati personali o DPO-Data protector officer) è un soggetto designato dal titolare/responsabile del trattamento per “assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo”.
Nello svolgimento dei propri compiti, tale soggetto deve poter disporre di risorse personali, locali, attrezzature ecc, necessarie per l’espletamento dei propri compiti, ed è possibile per un gruppo imprenditoriale designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento.
In merito ai requisiti che l'RPD deve possedere è stato precisato che non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, essendo sufficiente che tale soggetto abbia un'approfondita conoscenza della normativa e delle prassi in materia di privacy. Attenzione però, deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici. Per tali motivi e per evitare l’insorgere di conflitti di interesse, è meglio evitare di assegnare il ruolo di “responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (Ad, membro del CDA, Direttore generale).
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto:
  • da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti;
  • da un soggetto esterno.
Il RPD scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente
  • i compiti attribuiti,
  • le risorse assegnate per il loro svolgimento,
  • la utile informazione in rapporto al contesto di riferimento. 
Non tutti i soggetti privati sono tenuti a nominare l'RPD. Nella tabella che segue, ecco un elenco esemplificativo e non esaustivo dei soggetti che devono averlo.
 

oggetti obbligati

Soggetti non obbligati

istituti di credito

liberi professionisti operanti in forma individuale

imprese assicurative

agenti, rappresentanti e mediatori operanti non su larga scala

sistemi di informazione creditizia

imprese individuali o familiari

società finanziarie

piccole e medie imprese

società di informazioni commerciali

 

società di revisione contabile

 

società di recupero crediti

 

istituti di vigilanza

 

partiti e movimenti politici

 

sindacati

 

caf e patronati

 

società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)

 

imprese di somministrazione di lavoro e ricerca del personale

 

società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione

 

società di call center

 

società che forniscono servizi informatici

 

società che erogano servizi televisivi a pagamento

  

 

Per saperne di più leggi anche: Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili.

Guarda le altre notizie di Privacy
Esclamativa 25/07/2025 MIT - Bando Login Business: contributi a fondo perduto per la digitalizzazione della logistica

Il bando “Login Business”, finanziato dal PNRR e destinato alle imprese del settore trasporto merci e logistica, sostiene la digitalizzazione della catena logistica con contributi fino al 100% delle spese. Sono ammessi progetti relativi a piattaforme digitali, ottimizzazione dei carichi, dematerializzazione documentale e formazione

Leggi →
Esclamativa 24/07/2025 Regione Veneto: Finanziamento a fondo perduto per la realizzazione di impianti di produzione di energia elettrica da fonte rinnovabile

La Regione del Veneto promuove la diffusione delle fonti rinnovabili e la creazione di Comunità Energetiche Rinnovabili (CER) attraverso un nuovo bando a fondo perduto che sostiene fino al 40% degli investimenti per la realizzazione di impianti di produzione di energia elettrica da fonte rinnovabile.

Le domande potranno essere presentate dal 24 luglio al 30 ottobre 2025, e la selezione dei progetti avverrà tramite procedura a graduatoria, premiando le proposte più innovative e ad alto impatto sociale e ambientale. 

Leggi →
Esclamativa 23/07/2025 Regione Lombardia: Bando RI.CIRCO.LO. C&D - Finanziamento a fondo perduto a sostegno dell'economia circolare

Il bando RI.CIRCO.LO. C&D 2025 promosso da Regione Lombardia sostiene le PMI lombarde che investono in progetti di economia circolare nelle filiere delle costruzioni e demolizioni (C&D) e nelle attività di bonifica, attraverso contributi a fondo perduto fino al 60% e una dotazione finanziaria complessiva di 1,5 milioni di euro.

 

Leggi →
Richiedi informazioni
  * Acconsento al trattamento dei dati a norma del Regolamento UE 2016/679. Informativa completa.