venerdì 8 febbraio 2019

Ente pubblico e il ruolo obbligatorio del Responsabile della Protezione dei Dati


Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento dei dati sostengono l'RPD (Responsabile della Protezione dei Dati) nell'esecuzione dei compiti di cui all'articolo 39, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica».

Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati.

Il GDPR 2016/679, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD.

La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto.

Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti.

Quando viene costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD. L'incarico può essere affidato anche all'estreno. MODI assume incarichi di RDP in PMI del Veneto.
Per consulenze privacy e incarichi DPO/RPD, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Nessun commento:

Posta un commento