Pubblicate dal Garante della Privacy le nuove Faq sul Responsabile della Protezione dei Dati (RPD) in ambito privato, in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD.
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.
Ricorrendo i suddetti presupposti una delle FAQ chiarisce che sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
Le FAQ trattano i seguenti punti:
- Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
- Quali requisiti deve possedere il responsabile della protezione dei dati personali?
- Chi sono i soggetti privati obbligati alla sua designazione?
- Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
- È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?
- Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
- Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
- Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Le FAQ sono consultabili al seguente link:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793
Le Linee-guida sui responsabili della protezione dei dati (RPD) sono consultabili al seguente link:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930287