GDPR: dal 25 maggio un DPO in ogni PA

di Teresa Barone

scritto il

Tra i nuovi adempimenti per le Pubblica Amministrazioni dettati dal GDPR anche la nomina di un Data Protection Officer.

Il 25 maggio entra in vigore il nuovo Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali, il “GDPR – General Data Protection Regulation” che introduce diverse novità in ambito pubblico e privato.

Il GDPR, con articolo 37, specifica l’obbligo per le autorità pubbliche e gli organismi di diritto pubblico di nominare un DPO – Data Protection Officer (detto anche RPD o responsabile della protezione dei dati personali). Questa figura è chiamata a occuparsi di informare, fornire consulenza sull’applicazione della regolamentazione e formare il personale a riguardo.

Le FAQ pubblicate dal Garante Privacy, inoltre, informano sulle qualifiche, le certificazioni e le modalità di designazione del DPO, mentre è richiesto anche l’invio della comunicazione all’Autorità con il nominativo della figura designata.

Il Garante ha già pubblicato un fac-simile per agevolare questo adempimento e conoscere le informazioni richieste, tuttavia il documento in Pdf non può essere usato per l’invio della comunicazione che sarà invece gestita attraverso una procedura online a breve attivata sul portale ufficiale del Garante della Privacy.