Domande e risposte sul Responsabile della protezione dei dati
Il Garante della privacy ha fornito alcune risposte per aiutare i privati (imprenditori, liberi professionisti, fondazioni, società, banche, ma anche partiti , sindacati e Caf) a mettere meglio a fuoco il profilo del Dpo (data protection officer o Rpd responsabile della protezione dei dati), la nuova figura prevista dal regolamento europeo 2016/679 che diventerà operativo il prossimo 25 maggio.
Si tratta di un ruolo importante, perché funzionale al nuovo concetto di privacy disegnato dalle regole Ue, disposizioni che tra poco meno di due mesi varranno per tutti i Paesi dell’Unione senza le declinazioni nazionali conosciute fino a oggi. Un impianto che fa perno sul concetto di accountability, ovvero l’attenta valutazione di tutti i rischi privacy connessi a una particolare situazione e la predisposizione di adeguate misure di protezione. Interventi da tenere sempre aperti per poterli aggiornare sulla base degli eventuali cambiamenti nella struttura organizzativa o per adeguarli alle novità tecnologiche.
Il Dpo deve possedere una conoscenza adeguata dei processi di gestione delle informazioni e deve agire in piena autonomia nel garantire il rispetto da parte della struttura in cui opera del regolamento europeo e del resto della normativa privacy. Altro compito è quello di fungere da cerniera tra il proprio datore di lavoro e il Garante della privacy.
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
3. Chi sono i soggetti privati obbligati alla sua designazione?
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Le risposte del Garante della privacy a queste domande al link:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793