Ruolo del DPO o RDP (responsabile della protezione dei dati) - Comune di Seriate (BG)

Protezione dati e DPO | Ruolo del DPO o RDP (responsabile della protezione dei dati) - Comune di Seriate (BG)

Ruolo del DPO o RDP (Responsabile della protezione dei dati)

Il DPO deve essere prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento (Sindaco) che dal responsabile del trattamento e gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal Regolamento.

Lo stesso DPO ha ampia autonomia e non riceve alcuna istruzione per quanto riguarda l'esecuzione dei propri compiti. Inoltre il Regolamento specifica (art. 38) che il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti, ma riferisce direttamente ai massimi superiori gerarchici del titolare del trattamento o del responsabile del trattamento.

L'art. 39 del Regolamento individua poi i compiti del DPO che si sostanziano essenzialmente in importanti funzioni di carattere consultivo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy con un'attenzione particolare rivolta al DPIA (Data Protection Impact Assessment) ed al Registro delle attività di trattamento. Di notevole rilevanza è anche la sua funzione di raccordo con l'Autorità Garante e di controllo sull'osservanza del Regolamento nell'ambito dell'azienda o ente di riferimento.

Il DPO svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all'interno dell'azienda o dell'organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali.

Per quanto concerne le valutazioni di impatto sulla protezione dei dati, il Regolamento prevede espressamente che il DPO vi sia coinvolto fin dalle fasi iniziali e specifica che il titolare ha l'obbligo di consultarlo nell'effettuazione di tali valutazioni. Assicurare il tempestivo e immediato coinvolgimento del DPO, tramite la sua informazione e consultazione fin dalle fasi iniziali, faciliterà l'osservanza del Regolamento e il rispetto del principio di privacy (e protezione dati) by design; pertanto, i Garanti europei consigliano che questo dovrebbe rappresentare l'approccio standard all'interno della struttura del titolare/responsabile.

Pubblicato il 
Aggiornato il 
Risultato (37 valutazioni)