Il Garante della Privacy fornisce chiarimenti sulla figura del RPD - FISCO

24 October 2017

Il Regolamento (UE) 2016/679 ha introdotto la nuova figura del “Responsabile della protezione dei dati” (RPD) che dovrà essere designata, obbligatoriamente, da amministrazioni ed enti pubblici (ad esclusione delle autorità giudiziarie) e da parte dei soggetti che effettuano, su larga scala:

  • il monitoraggio regolare e sistematico degli interessati, oppure
  • il trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici. 

Il RPD, che può essere nominato anche su base volontaria, avrà, tra gli altri, i seguenti compiti:

  • sorvegliare l’osservanza del Regolamento, valutando i rischi del trattamento;
  • collaborare con il titolare/responsabile effettuando, se necessario, una valutazione di impatto sulla protezione dei dati (DPIA);
  • informare e sensibilizzare il titolare/responsabile, supportandoli nella gestione delle attività connesse al trattamento di dati personali.

Il Garante della privacy, nella Newsletter del 15 settembre 2017, ha ribadito che il RPD dovrà presentare una conoscenza approfondita della normativa e prassi in materia di privacy; non è richiesta alcuna attestazione formale o l'iscrizione in albi professionali.

L'Autorità ha inoltre chiarito che eventuali attestati, rilasciati al termine di un ciclo di formazione:

“…possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD”.

Fonte: news redatta dal Team del Centro Studi Seac spa.

Iscriviti alle nostre news