Responsabile della protezione dei dati (RPD) in ambito pubblico: le nuove Faq del Garante

Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito pubblico (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati  (RGDP), che integrano quelle adottate dal Gruppo art. 29.

Le Faq rispondono alle principali richieste di chiarimento che le pubbliche amministrazioni hanno rivolto al Garante nell’ambito degli incontri effettuati a partire dal mese di giugno. Il documento chiarisce, in primo luogo, quali siano gli enti pubblici tenuti alla designazione del RPD e indica come, in ragione dei compiti assegnati a questa nuova figura dal Regolamento, essa sia da individuarsi in un dirigente o in un funzionario di elevata professionalità, che possa svolgere i propri compiti con adeguate garanzie di indipendenza e autonomia e possa comunque riportare direttamente al vertice dell’organizzazione. Va ricordato infatti che il Responsabile della protezione dati  adotta atti a rilevanza interna (pareri nei confronti del vertice dell’ente) ed esterna (comunicazioni agli interessati in relazione all’esercizio dei diritti e al Garante, con il quale è tenuto a cooperare).

Quanto ai requisiti necessari per svolgere la funzione di RPD il Garante chiarisce ancora una volta che il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.

Nelle Faq si forniscono inoltre chiarimenti sulle procedure di designazione e sulle comunicazioni da inviare al Garante, per le quali sono stati messi a disposizione appositi modelli.

Il documento specifica anche che non può essere designato più di un RPD per ogni titolare/responsabile il quale, se necessario, in base alla complessità dell’organizzazione, potrà eventualmente avvalersi di propri “referenti”, che potrebbero svolgere un ruolo di supporto e raccordo, sulla base di precise istruzioni dell’RPD.