Esonero RPD professionisti: riferimenti di legge

Risposta di

Noemi Ricci

scritto il

Leandro chiede

In merito al vostro articolo sull’esonero RPD per i liberi professionisti, sul sito del Garante non trovo l’autorizzazione relativa al GDPR ma solo il vecchio esonero, è possibile avere copia del nuovo?

Noemi Ricci risponde

Il Garante per la Privacy ha pubblicato sul suo sito internet la documentazione relativa al GDPR e al tema del RDP, o RPD, ovvero il Responsabile della protezione dei dati personali.

Rispetto ai modelli ha al momento pubblicato le seguenti due voci:

  • schema di atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento UE 2016/679 (scaricabile qui);
  • modello di comunicazione al Garante dei dati dell’RPD ai sensi dell’art. 37, par. 1, lett. a) e par. 7, del RGPD – Dati del titolare/responsabile del trattamento (scaricabile qui).

Nella stessa pagina il Garante:

comunica che a breve sarà disponibile una procedura per l’invio telematico al Garante della comunicazione dei dati del Responsabile della Protezione dei Dati (RPD). Si consiglia quindi di attendere che tale procedura venga attivata prima di procedere alla suddetta comunicazione.

Esonero RPD

Relativamente all’esonero da parte dei professionisti nell’individuazione del RDP, si rimanda alle FAQ sul Responsabile della Protezione dei dati (RPD) in ambito privato ed in particolare alla numero 4:

4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?

Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività “accessoria”).

In ogni caso, resta comunque raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.