News Pubblicata il 27/03/2018

Tempo di lettura: 2 minuti

Privacy 2018: il responsabile della protezione dei dati per i privati

FAQ del Garante sul responsabile della protezione dei dati privacy in ambito privato. Chi è, quali requisiti deve possedere, chi è obbligato a nominarlo, ecco tutti i chiarimenti forniti



Forniti chiarimenti dal Garante della privacy sul responsabile della protezione dei dati personali (RPD o DPO-Data protector officer). Come si legge nel FAQ pubblicate il 26 marzo 2018, l’RPD è un soggetto designato dal titolare/responsabile del trattamento per “assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo”.

Nello svolgimento dei propri compiti, tale soggetto deve poter disporre di risorse personali, locali, attrezzature ecc necessarie per l’espletamento dei propri compiti, ed è possibile per un gruppo imprenditoriale designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento.

In merito ai requisiti che l'RPD deve possedere è stato precisato che non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, essendo sufficiente che tale soggetto abbia un'approfondita conoscenza della normativa e delle prassi in materia di privacy. Attenzione però, deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici. Per tali motivi e per evitare l’insorgere di conflitti di interesse, è meglio evitare di assegnare il ruolo di “responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (Ad, membro del CDA, Direttore generale).

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto:

Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente

Non tutti i soggetti privati sono tenuti a nominare l'RPD. Nella tabella che segue, ecco un elenco esemplificativo e non esaustivo dei soggetti che devono averlo.

Soggetti obbligati Soggetti non obbligati
istituti di credito liberi professionisti operanti in forma individuale
imprese assicurative agenti, rappresentanti e mediatori operanti non su larga scala
sistemi di informazione creditizia imprese individuali o familiari
società finanziarie piccole e medie imprese
società di informazioni commerciali  
società di revisione contabile  
società di recupero crediti  
istituti di vigilanza  
partiti e movimenti politici  
sindacati  
caf e patronati  
società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)  
imprese di somministrazione di lavoro e ricerca del personale  
società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione  
società di call center  
società che forniscono servizi informatici  
società che erogano servizi televisivi a pagamento  

Per essere sempre aggiornato sulla Privacy segui il Dossier Privacy 2018 curato dal dott. Modesti Giovanni autore di oltre 100 pubblicazioni in materia di Privacy.

Ti segnaliamo anche il Pacchetto dedicato alla Tutela della Privacy contenente due e-book acquistabili anche singolarmente:

1) Commento breve al Regolamento europeo per la privacy

2) Le norme in materia di Tutela della privacy con 123 domande e risposte

Fonte: Fisco e Tasse


1 FILE ALLEGATO:
FAQ RPD Garante privacy 26.3.2018

TAG: Privacy 2024