Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito pubblico (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29.
Le Faq (Frequently Asked Questions) nascono dall’esigenza di rispondere a quelle domande sorte durante gli incontri fra il Garante e le pubbliche amministrazioni a partire dal giugno 2017.
Tale documento chiarisce, in particolare:
- quali siano gli enti pubblici tenuti alla designazione del DPO;
- come tale figura sia da individuare in un dirigente o in un funzionario di elevata professionalità, che possa svolgere i propri compiti con adeguate garanzie di indipendenza e autonomia e possa comunque riportare direttamente al vertice dell’organizzazione;
- che il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.
- L’esistenza di appositi modelli per la procedura di designazione da inoltrare al Garante;
Puoi leggere le FAQ complete direttemente sul sito del Garante. http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322110
Vuoi saperne di più? Abbiamo parlato del DPO in questi articoli:
- “GDPR, come scegliere il Data Processor Officer (DPO)”
- “Garante per la Privacy e Accredia, al lavoro sulla certificazione GDPR”
- “Infografica DPO, il ruolo del Data Protection Officer nel nuovo GDPR”
