FAQ DPO, sull’applicazione del nuovo Regolamento europeo Privacy GDPR 2016/679 il Garante della Privacy interviene nuovamente sul tema del DPO – Data Protection Officer.
Il Garante aveva pubblicato sul proprio sito in data 15 dicembre 2017 le FAQ DPO per il settore pubblico, in aggiunta a quelle già adottate dal Gruppo Art. 29.
Ritorna oggi 26 marzo 2018 sull’argomento per pubblicare le FAQ riferite alle caratteristiche ed al ruolo del DPO nel settore privato completando la novità con la pubblicazione del modello di comunicazione al Garante dei dati del RPD Responsabile Protezione Dati o DPO ai sensi dell’art. 37 del GDPR.
Dalle FAQ DPO emergono i seguenti chiarimenti, alcuni già dichiarati:
1.- Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti
2.- Quali requisiti deve possedere il responsabile della protezione dei dati personali
3.- Chi sono i soggetti privati obbligati alla sua designazione
4.- Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali
5.- È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale
6.- Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno e quali sono le modalità per la sua designazione
7.- Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi
8.- Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso.
Con tali chiarimenti la nomina del DPO può essere effettuata senza difficoltà da parte di imprese, associazioni e studi professionali anche quando, pur non rientrando tra gli obbligati per Legge, il Titolare del trattamento decida di delegare comunque ad un soggetto esterno (persona giuridica o persona fisica) il compito di facilitatore nell’applicazione della normativa e di revisione periodica del suo rispetto.