| Privacy – Alcuni chiarimenti sulla figura dell’RPD
Sul sito del Garante per la protezione dei dati personali sono state pubblicate le FAQ sulla nomina del Responsabile della protezione dei dati (RPD) nel settore privato (artt. 37 – 39 del Reg. UE 679/2016), che si aggiungono a quelle già adottate dal Gruppo di lavoro dei Garanti UE.
Fra i chiarimenti forniti, si evidenzia, in particolare, che il RPD non deve essere in possesso di specifiche attestazioni formali, né occorre l’iscrizione in appositi albi, essendo richiesta solo un’“approfondita” conoscenza della normativa e delle prassi in materia di privacy e del settore di riferimento.
I principi ai quali deve attenersi il RPD sono quelli di indipendenza e di autonomia; il RPD non deve ricevere istruzioni per quanto riguarda l’esecuzione dei compiti e deve riferire direttamente al vertice gerarchico del titolare o responsabile del trattamento.
Al RPD devono essere fornite le risorse necessarie per l’espletamento dei propri compiti (ad esempio, le spese per l’impiego di personale, l’uso di locali e di attrezzature).
La nomina del RPD è obbligatoria solo in determinati casi; viene ribadita comunque, alla luce del principio di “accountability”, l’opportunità della designazione di tale figura anche nelle ipotesi di non obbligatorietà.
Si può ricorrere ad un dipendente del titolare o del responsabile o a soggetti esterni.
La nomina del RPD non esclude da responsabilità il titolare o il responsabile del trattamento per l’osservanza della normativa in materia di privacy.
Fonte: FAQ Garante della Privacy 26.3.2018 - Il Quotidiano del Commercialista del 27.3.2018 - "Compiti dettagliati per il Responsabile per la protezione dei dati" - Vitale |
