Responsabile della Protezione dei Dati – RPD – Data Protection Officer – DPO
Il Responsabile della Protezione dei Dati – RPD è una figura nuova per l’ordinamento italiano, introdotto dal legislatore europeo del 2018 (artt. 37-39 GDPR).
Può essere nominata DPO sia una persona fisica che una persona giuridica, e può essere sia esterno che interno all’organizzazione che lo ha nominato, purché goda di totale autonomia e non possa essere penalizzato o rimosso dall’incarico durante l’esecuzione dei compiti assegnatili.
Tra tali compiti rientrano attività consultive, informative e formative nei confronti del titolare del trattamento e dei suoi eventuali dipendenti, funzioni di raccordo tra il titolare del trattamento e l’autorità di controllo e funge da punto di contatto, in alternativa al titolare del trattamento, per l’esercizio dei diritti degli interessati, di cui agli articoli da 15 a 22 GDPR.
Per approfondimenti:
Il Responsabile della Protezione dei Dati – RPD: Commento all’art. 37 Reg. UE 2016-679 (link alla news)
La posizione del Responsabile della Protezione dei Dati – RPD nei confronti dell’organizzazione che lo ha designato (link alla news)