Menu Chiudi

Responsabile della protezione dei dati – RPD/DPO

Ruolo e compiti

Il Regolamento privacy (UE) 2016/679 – GDPR introduce un nuova figura nella governance del trattamento e protezione dei dati personali, il Responsabile della protezione dei dati RPD/DPO.

L’art. 37 del GDPR pone in capo ai Titolari del trattamento e ai Responsabili del trattamento l’obbligo di designazione del RPD/DPO, definendone le caratteristiche soggettive e oggettive di questa figura: qualità professionali, conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, indipendenza.

Una figura di primo piano per la corretta applicazione del Regolamento privacy GDPR.

La designazione è obbligatoria in alcuni casi.

Quando?

  • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico;
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati o di dati relativi a condanne penali e a reati.

Ulteriori casi di obbligo alla designazione possono derivare dalla legge nazionale o dal diritto dell’UE.

Nella previsione, inoltre, che la figura del RDP/DPO rappresenta un elemento fondante ai fini della responsabilizzazione e può facilitare la compliance alla normativa e aumentare il margine competitivo dell’Azienda, oltre a favorire l’osservanza attraverso strumenti di accountability (per esempio, supportando o svolgendo valutazioni di impatto e audit in materia di protezione dei dati).

Compiti del RPD/DPO

  • Informare e fornire Consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • Sorvegliare l’osservanza del Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del Regolamento;
  • Cooperare con l’autorità di controllo;
  • Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del Regolamento, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Il ruolo del RPD/DPO può essere svolto da un soggetto interno o esterno (in outsourcing) all’organizzazione del Titolare o del Responsabile del trattamento.

In outsourcing, CH CONSULTING propone il ruolo di RPD/DPO per la Tua Azienda

Come?

Contattaci per saperne di più