Responsabile della protezione dei dati: comunicazione dati di contatto

I soggetti pubblici e privati - secondo l’art. 37, par. 7, Reg. UE/2016/679 - devono comunicare al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati. Nell’attesa di un’apposita procedura online, al fine di facilitare i soggetti tenuti all'adempimento, il Garante della privacy ha reso disponibile un facsimile che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste (Comunicato 14 maggio 2018).

Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
- il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni;
- le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, oppure in trattamenti, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.
Nelle ipotesi diverse da quelle di cui sopra, la designazione è una facoltà, salvo ciò non sia previsto come obbligo dal diritto dell'Unione o dello Stato membro. Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti a lui demandati. Il responsabile della protezione dei dati può essere un dipendente del titolare o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi. Il titolare o il responsabile del trattamento pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all'autorità di controllo.
Quest’ultima disposizione (contenuta nell’art. 37, par. 7 del Regolamento UE/2016/679) mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto. Si ricorda, infatti, che in base all'articolo 39, paragrafo 1, lettera e) dello stesso Regolamento, il Responsabile della Protezione dei Dati funge da punto di contatto fra il singolo ente o azienda e il Garante.
Nei prossimi giorni sul sito www.garanteprivacy.it sarà resa disponibile una procedura online per la comunicazione del nominativo. Nel frattempo, per facilitare i soggetti tenuti all'adempimento è disponibile sul sito istituzionale un facsimile in formato pdf che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.
Il Responsabile della Protezione dei Dati svolgerà i seguenti compiti:
- informare e fornire consulenza al titolare o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento UE n. 679/2016, nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l'osservanza del medesimo regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- cooperare con l'autorità di controllo;
- fungere, come accennato, da punto di contatto per l'autorità di controllo per questioni connesse al trattamento.