PRIVACY E TRASPARENZA

DPO: Responsabile protezione dati (RPD)

Compiti e responsabilità del RPD/DPO

COMPITI DEL RPD/DPO

Il RPD svolge le proprie funzioni in autonomia e in modo del tutto indipendente. Non riceve alcuna istruzione per quanto riguarda l'esercizio dei propri compiti.

Il RDP dovrà essere sempre “coinvolto in tutte le questioni riguardanti la protezione dei dati personali”. Il RPD deve vigilare sulla corretta applicazione del regolamento europeo e della normativa nazionale.

I compiti principali e caratterizzanti il suo ruolo sono i seguenti:

  • Deve sorvegliare e promuovere l’osservanza del GDPR (art. 39, par. 1, lett. 6, reg. GDPR), pertanto:

- raccoglie le informazioni per individuare i trattamenti svolti;

- verifica la conformità dei trattamenti;

- rende attività di informazione, di consulenza e di indirizzo nei confronti del Titolare e del Responsabile.

  • Assiste il Titolare del trattamento nella valutazione di impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 39, par. 1, lett. c), reg. GDPR.
  • Deve cooperare con l’autorità di controllo e fare da punto di contatto con tale autorità sulle questioni relative alla protezione dei dati: in questo modo da una parte si facilita l’accesso da parte dell’autorità ai documenti e alle informazioni e, dall’altra, si permette al RPD di contattare agevolmente l’autorità e chiedere delucidazioni.
  • Deve garantire la confidenzialità e il segreto delle comunicazioni che a lui vengono fatte (art. 38, par. 5, reg GDPR).
  • Spesso, nella prassi, realizza l’inventario dei trattamenti e tiene il registro dei trattamenti, diversamente da quanto stabilito dalla lettera dell’art. 30, par. 1 e 2, reg. GDPR.

Il GDPR consente l'attribuzione al RPD di ulteriori compiti e funzioni, a condizione che non diano adito a conflitto di interessi e purché il RPD abbia tempo sufficiente per l'espletamento degli stessi (art. 38, par. 6, reg. GDPR).

RESPONSABILITÀ DEL DPO

Il DPO non risponde personalmente in caso di inosservanza del Regolamento UE da parte del Titolare del trattamento. Il regolamento chiarisce che spetta al Titolare o al Responsabile del trattamento garantire ed essere in grado di dimostrare che le operazioni di trattamento sono conformi alle disposizioni regolamentari (artt. 24, 25 e 28 del GDPR). Quindi l’onere di assicurare il rispetto della normativa in materia di protezione dei dati ricade sul Titolare o sul Responsabile del trattamento.

Nell’assolvimento dei suoi compiti il RPD non può essere penalizzato o rimosso. Le eventuali osservazioni del RPD sull’applicazione del GDPR possono essere non accolte dal Titolare/Responsabile, specificandone i motivi. La responsabilità di eventuali mancanze è comunque a carico del solo Titolare/Responsabile.