DPO – RPD

La figura del DPO o RPD (Responsabile della Protezione dei dati personali), è disciplinata dagli artt.37 e seguenti del GDPR. Tale figura deve:

  • essere coinvolta in tutte le questioni relative al trattamento dei dati personali;
  • deve essere scelta sulla base di conoscenze effettive della norma e della prassi in materia di trattamento dei dati personali.

I compiti del DPO sono delineati all’art. 39 del GDPR. In particolare egli deve:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento e ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento nonché da altre disposizioni dell’Unione e altri Stati relative alla protezione dei dati;
  • sorvegliare sull’osservanza del regolamento e delle altre disposizioni dell’Unione relative al trattamento dei dati personali;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35;
  • cooperare con l’autorità di controllo e fungere da punto di contatti per l’autorità di controllo per questioni connesse al trattamento.
  • Nell’eseguire i propri compiti il responsabile della Protezione dei dati deve considerare opportunamente i rischi inerenti al trattamento tenendo presente il contesto, la natura, l’ambito di applicazione e le finalità del trattamento.