Privacy, la figura del responsabile della protezione dati

Come noto, il nuovo Regolamento Generale sulla Protezione dei Dati, (UE) 679/2016 conosciuto anche come “GDPR” con effetti diretti a partire dal 25.05.2018, è stato recepito dall’Italia col decreto legislativo n.101 del 10.08.2018, vigente dal 19.10.2018. La nuova figura introdotta dall’art. 37 del GDPR di cui al Regolamento (UE) 2016/679 è stata dotata di elevate competenze professionali, in specie di conoscenza specialistica della normativa e della prassi in materia di protezione dei dati personali, nonché capacità di assolvere all’adempimento di specifici compiti, il cui rapporto è caratterizzato da indipendenza ed autonomia nell’assolvimento dell‘incarico. La nomina del DPO Il Responsabile della protezione dei dati deve essere in possesso di qualifiche professionali, presumendo partecipazione a master e corsi di studio/professionali, per raggiungere una adeguata conoscenza. Si tratta di una figura obbligatoria nella P.A. mentre nelle strutture private solo dove è previsto. L’RPD è nominato dal titolare del trattamento o/e dal responsabile del trattamento e la sua nomina è obbligatoria in tre casi: 1) amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni; 2) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il...