giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Responsabile della protezione dei dati in ambito pubblico: le nuove Faq del Garante

09/01/2018

ROMA - Il Garante privacy ha pubblicato sul sito dell'Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito pubblico (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP), che integrano quelle adottate dal Gruppo art. 29.

Le Faq rispondono alle principali richieste di chiarimento che le pubbliche amministrazioni hanno rivolto al Garante nell'ambito degli incontri effettuati a partire dal mese di giugno. Il documento chiarisce, in primo luogo, quali siano gli enti pubblici tenuti alla designazione del RPD e indica come, in ragione dei compiti assegnati a questa nuova figura dal Regolamento, essa sia da individuarsi in un dirigente o in un funzionario di elevata professionalità, che possa svolgere i propri compiti con adeguate garanzie di indipendenza e autonomia e possa comunque riportare direttamente al vertice dell'organizzazione. Va ricordato infatti che il Responsabile della protezione dati adotta atti a rilevanza interna (pareri nei confronti del vertice dell'ente) ed esterna (comunicazioni agli interessati in relazione all'esercizio dei diritti e al Garante, con il quale è tenuto a cooperare).

Per quel che riguarda i requisiti necessari per svolgere la funzione di RPD, il Garante chiarisce che il possesso di una specifica certificazione non deve essere considerato come abilitazione all'esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.

Nelle Faq si forniscono inoltre chiarimenti sulle procedure di designazione e sulle comunicazioni da inviare al Garante, per le quali sono stati messi a disposizione appositi modelli.

Il documento specifica inoltre che non può essere designato più di un RPD per ogni titolare/responsabile il quale, se necessario, in base alla complessità dell'organizzazione, potrà eventualmente avvalersi di propri "referenti", che potrebbero svolgere un ruolo di supporto e raccordo, sulla base di precise istruzioni dell'RPD.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia