Home | Amministrazione Trasparente | Altri contenuti | Responsabile della Protezione dei Dati Personali (RPD)
Responsabile della Protezione dei Dati Personali (RPD)
Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO)
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile dei dati personali (RDP) (artt. 37-39).

Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a).

Secondo quanto previsto dall'art. 37, par. 1, lett a) del RGPD, attraverso una procedura effettuata mediante avviso ad evidenza pubblica (indetto con determinazione dirigenziale n. 392 del 26 aprile 2018),  il Comune di Corsico, con determinazione dirigenziale n. 458 del 22 maggio 2018, ha affidato l'incarico di RPD alla Ditta Si.Net, Servizi Informatici srl, in possesso del livello di conoscenza specialistica e delle competenze richieste dall'art. 37, par. 5, del RGPD, per lo svolgimento delle funzioni previste.
Per lo svolgimento delle funzioni di cui all'art. 39 del RGPD, la Società metterà a disposizione dell'Ente una struttura organizzativa avente come punto di contatto e responsabile l'Ing. Aldo Lupi, nominato RPD con Decreto sindacale n. 7 del 22 maggio 2018, che fungerà da referente per tutte le attività correlate, per il periodo dal 23 maggio 2018 al 22 maggio 2020, ed eventuale proroga per sei mesi.
COMPITI E FUNZIONI
Il RPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:
  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
  • cooperare con il Garante per la protezione dei dati personali;
  • fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;