Il Garante della Privacy pubblica la traduzione delle Linee Guida sui Responsabili della protezione dei dati (RPD / DPO), adottate il 13 dicembre 2016 e le FAQ.
In base al RGPD, alcuni titolari e responsabili del trattamento saranno tenuti a nominare un RPD in via obbligatoria.
Chi sarà obbligato?
- se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
- se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
- se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati di dati personali relativi a condanne penali e reati.
Quale sarà la posizione del RPD/DPO?
Ai sensi dell’articolo 38 del RGPD, il titolare e il responsabile assicurano che il RPD sia “tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali”.
Quali i suoi compiti?
L’art. 39, paragrafo 1, lettera b), affida al RPD, fra gli altri, il compito di sorvegliare l’osservanza del RGPD. Nel considerando 97 si specifica che il titolare o il responsabile del trattamento dovrebbe essere “assistito [dal RPD] nel controllo del rispetto a livello interno del presente regolamento”.
Fanno parte di questi compiti di controllo svolti dal RPD, in particolare,
– la raccolta di informazioni per individuare i trattamenti svolti;
– l’analisi e la verifica dei trattamenti in termini di loro conformità, e
– l’attività di informazione, consulenza e indirizzo nei confronti di titolare o responsabile.
I documenti completi alle pagine:
Potrebbe interessarti: