“Si tratta di una delle figure più rilevanti nell’ambito della protezione dei dati personali, già presente nel Codice Privacy (D.lgs.196/2003) e ripresa con alcune novità dal Regolamento UE 679/2016 (GDPR)”
Il Responsabile della protezione dei dati (abbreviato in RPD o DPO dall’inglese data protection officer ) è una figura professionale esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento dei dati personali, e dunque la loro protezione, all’interno di enti come gli enti locali, affinché questi siano trattati in modo lecito e pertinente. È un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’Autorità di garanzia.
Quali compiti svolge
Il Responsabile della Protezione dei Dati, ha il compito di informare e consigliare il titolare o il responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati.
Deve poi verificare che la normativa vigente e le policy interne del titolare siano correttamente attuate ed applicate, incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale, ed i relativi audit. Su richiesta, deve fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati, sorvegliandone poi i relativi adempimenti.
Il Responsabile della Protezione dei Dati funge inoltre da punto di contatto sia con il Garante della Privacy che con gli interessati, che possono rivolgersi a lui anche per l’esercizio dei loro diritti.
E’ consentito assegnare al DPO ulteriori compiti e funzioni, a condizione che non diano adito a un conflitto di interessi e che questi gli consentano di avere a disposizione il tempo sufficiente per l’espletamento dei compiti attribuiti dall’art.39 del Regolamento Europeo, come quello di ammonire i responsabili del trattamento dati in caso di violazione del Regolamento e nel contempo imporre l’adeguamento alle disposizioni, intimare la limitazione, provvisoria o definitiva, del trattamento, ordinare il divieto di trattamento, esaminare i reclami, le segnalazioni e i ricorsi e segnalare al Parlamento o ad altre istituzioni la necessità di adottare atti normativi e amministrativi a situazioni relative alla protezione dei dati, partecipando alle audizioni presso il Parlamento al fine di discutere e formulare pareri sulle iniziative che riguardano la normativa.
