Nuova privacy: i professionisti devono nominare l'RDP?

Il Responsabile della Protezione dei dati (RPD) è una nuova figura introdotta dal GDPR. Primi chiarimenti dal Garante.

L'Autorità italiana per la protezione dei dati personali rende noto che "a breve sarà disponibile una procedura per l'invio telematico al Garante della comunicazione dei dati del Responsabile della Protezione dei Dati (RPD)". Il Garante consiglia di "attendere che tale procedura venga attivata prima di procedere alla suddetta comunicazione".

L'RDP (anche conosciuto come Data Protection officer – DPO) è  "designato" dal titolare o dal responsabile del trattamento dei dati personali  e "il suo nominativo va comunicato al Garante". Le funzioni dell'RDP sono di "funzioni di supporto e controllo, consultive, formative e informative" nell'applicazione del Regolamento (UE) 2016/679. Ma soprattutto è il "punto di contatto" con l'Autorità Garante. Deve peranto essere una persona fisica.

La sua designazione non è obbligatoria per tutti. Fra i soggetti per i quali non lo è il Garante cita i "liberi professionisti operanti in forma individuale".  Esonerate dall'obbligo anche le  imprese individuali o familiari e le piccole e medie imprese.
In ambito privato, la designazione è obbligatoria per i soggetti (es. banche, ospedali, partiti, società di telecomunicazioni)  che trattano dati su "larga scala" (es. da parte di un motore di ricerca) e con "monitoraggio sistematico" ( in modo continuativo, strategico, sistematizzato) per le definizioni di "larga scala e "monitoraggio sistematico" il Garante rimanda a una Linea guida sui RDP

Designazione "consigliata"- La designazione dell'RDP- che può anche essere un soggetto interno - è comunque "consigliata" dal Garante in virtù del principio di accountability (affidabilità/ responsabilità) che permea il Regolamento comunitario.

Nuove Faq sul Responsabile della Protezione dei Dati (RPD) in ambito privato