Tag Archive Responsabile protezione dati

Chi è il responsabile protezione dati (RPD) e quali sono i nuovi obblighi?

Entro il 25 maggio 2018 va nominato il responsabile protezione dati, eccezion fatta per i liberi professionisti; ecco chi è, i requisiti e i compiti.

Il Regolamento generale per la protezione dei dati (n. 2016/679) è la normativa di riferimento in materia di protezione dei dati. Pubblicato in Gazzetta Ufficiale europea il 4 maggio 2016, il Regolamento diventa applicabile dal 25 maggio 2018, al fine di consentire la tutela alla protezione dei dati personali inteso come diritto fondamentale delle persone fisiche.

In base a quanto stabilito dal Regolamento, tutti gli enti pubblici e numerosi soggetti privati devono, quindi, provvedere ala nomina del responsabile protezione dati (RPD) entro il 25 maggio 2018.

Responsabile protezione dati (RPD)

Il responsabile protezione dati (RPD), figura introdotta dal nuovo Regolamento, è un consulente esperto e qualificato che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.

Tale figura, introdotta per la prima volta nel nostro ordinamento dal Regolamento, ma già diffuso in altri Stati membri, ha un ruolo da tenere ben distinto da quello del responsabile del trattamento, che affianca per compiti e responsabilità il titolare stesso.

La nomina

Come stabilito dal Regolamento, il RPD deve essere nominato obbligatoriamente dal titolare del trattamento o dal responsabile del trattamento in una serie definita di ipotesi.

Il ruolo di RPD può essere affidato ad uno dei dipendenti dell’azienda ma può anche essere esterno, affidato a un fornitore di servizi (libero professionista o azienda) tramite apposito contratto, nel qual caso dovrà essere nominato anche responsabile del trattamento. Può essere una persona fisica o un’organizzazione, e può essere nominato per un gruppo di imprese al fine di ridurre i costi.

I requisiti

Per poter essere nominato, il RPD deve essere in possesso di alcuni requisiti, in particolare:

  • deve avere un‘idonea competenza e conoscenza della normativa e della prassi in materia di gestione dei dati personali, anche con riferimento alle misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali (non è necessario che sia in possesso di attestazioni formali, né che sia iscritto in un apposito albo professionale, ma la frequentazione di un corso di perfezionamento o di un master può essere uno strumento adeguato per dimostrare il raggiungimento di un livello adeguato di conoscenza)
  • deve essere una figura autonoma e indipendente e deve svolgere le sue funzioni in assenza di conflitto di interesse (tale ruolo non potrà quindi essere svolto da soggetti che si trovano ai vertici di un’azienda e che possono gestire o influenzare le soluzioni e le scelte concretamente adottate in tema di trattamento di dati personali)

I compiti

Il responsabile deve controllare il rispetto del regolamento, informare e sensibilizzare i dipendenti sugli obblighi in materia di riservatezza, valutare l’impatto delle attività svolte dall’azienda o dalla Pubblica Amministrazione per cui lavora sul sistema interno di tutela delle informazioni personali.

Fanno parte di questi compiti di controllo svolti dal RPD:

  • la raccolta di informazioni per individuare i trattamenti svolti
  • l’analisi e la verifica della conformità dei trattamenti
  • l’attività di informazione, consulenza e indirizzo nei confronti di titolare o responsabile

Tags

WhatsApp chat