Il Responsabile della protezione dei dati (RPD) è un esperto di protezione dei dati che svolge un ruolo importante nell’ambito di un’organizzazione per far sì che i trattamenti di dati siano conformi alle norme sulla protezione dei dati personali. Il RPD (o DPO, secondo la definizione inglese Data Protection Officer) è designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, funzioni consultive, formative e informative relativamente all’applicazione del #GDPR.
Il Responsabile della protezione dei dati può essere un dipendente del titolare o del responsabile del trattamento (RPD interno) oppure assolvere i suoi compiti in base a un contratto di servizi (RPD esterno)
Chi deve nominare un RPD?
Sono tenuti a nominare un RPD tutti i soggetti pubblici e quei soggetti privati che, come attività principale, effettuino un monitoraggio regolare e sistematico delle persone fisiche su larga scala o trattino su larga scala categorie particolari di dati personali.
Competenze e compiti di un RPD
Il Responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscienza specialistica della normativa e della capacità di assolvere i compiti che gli sono assegnati dal Regolamento:
- vigilare sul rispetto del GDPR
- informare e consigliare l’organizzazione e i suoi dipendenti sulla conformità alla protezione dei dati
- fornire consulenza sulle richieste relative alla valutazione d’impatto sulla protezione dei dati (DPIA)
- fungere da punto di contatto per le persone e per l’Autorità di controllo e cooperare con la stessa
Dati di contatto
Il titolare o il responsabile del trattamento è tenuto a pubblicare i dati di contatto del RPD designato e a comunicarli all’Autorità di protezione dati. Non è necessario pubblicare il nominativo, purché sia direttamente e agevolmente raggiungibile.