Privacy: Responsabile Protezione Dati obbligatorio da maggio 2018

Entro il 25 maggio 2018 tutte le Amministrazioni e gli Enti Pubblici dovranno munirsi di un Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO) il quale dovrà:

• sorvegliare l’osservanza del regolamento Privacy 2016/679/UE, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità
• collaborare con il titolare/responsabile del trattamento, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati
• informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati
• cooperare con il Garante Privacy e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento
• supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento

Le Linee Guida del Garante Privacy sui responsabili della protezione dei dati chiariscono che è ammessa la designazione di un unico RPD per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione.

Tuttavia, poiché il RPD deve svolgere una molteplicità di funzioni, il titolare o il responsabile del trattamento si deve assicurare che un unico RPD, se necessario supportato da un team di collaboratori, sia in grado di adempiere in modo efficiente a tali funzioni anche se designato da una molteplicità di autorità e organismi pubblici.La mancata designazione del Responsabile della protezione dei dati è punita, nel caso delle Pubbliche Amministrazioni, con la sanzione amministrativa fino a 10 milioni di euro.