News > Prima pagina

Privacy: Nomina Responsabile della Protezione dei Dati (RPD).

Riportiamo di seguito alcune importanti FAQ pubblicate di recente dal Garante della Privacy (www.garanteprivacy.it) in tema di Responsabile della protezione dei dati personali, una della maggiori novità in vigore dal prossimo 25 maggio 2018 a seguito della attuazione del regolamento CE 2016/679, in attesa che il Governo ed il Parlamento approvino l'atteso decreto delegato di armonizzazione con l'attuale disciplina del Codice Privacy d.lgs 196/2003.

Se da un lato, infatti è certo che i dati gestiti dalla Pubbliche amministrazioni dovranno essere tutelati da questa nuova figura, più difficile individuare i soggetti privati coinvolti con riferimento ai dati oggetto del rispettivo trattamento.

Il responsabile della protezione dei dati personali è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

Al responsabile della protezione dei dati personali non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi; deve possedere però un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c ), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali di cui all'articolo 9 del medesimo Regolamento o di dati relativi a condanne penali ed a reati.

Ricorrendo i suddetti presupposti secondo quanto rappresentato nelle FAQ del Garante a titolo esemplificativo e non esaustivo sono tenuti alla nomina: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di cali center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile della Protezione dei dati non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria"). In ogni caso, la designazione di tale figura resta comunque raccomandata (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

Per una approfondita disamina di ogni altro aspetto inerente la figura del RPD rimandiamo ad una attenta lettura dei documenti allegati. In questa sede si ritiene opportuno da ultimo sottolineare che la sua nomina dovrà avvenire attraverso specifico atto di designazione da comunicare all'Autorità di controllo.

Si allega:

Nuove Faq sul Responsabile della Protezione dei Dati

Comunicazione dei dati di contatto del RPD – Facsimile

Regolamento UE 2016 679. Con riferimenti ai considerando

Linee-guida sui responsabili della protezione dei dati (RPD)

Torna Indietro

Condividi su: