Emanate dal Garante il 26 marzo 2018 le linee guida per i DPO in ambito privato.
Le linee guida emanate dal Garante vanno ad aggiungersi a quelle adottate dal Gruppo Art. 29. Quest’ultimo è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Esso ha il compito, tra gli altri, di esaminare le questioni attinenti all’applicazione delle norme nazionali di attuazione della direttiva e formulare pareri sul livello di tutela nella Comunità e nei paesi terzi.
In sintesi, le linee guida possono essere riassuntein 8 punti:
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
3. Chi sono i soggetti privati obbligati alla sua designazione?
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Di seguito il link per scaricare le linee guida: WP 243 – Linee-guida sui responsabili della protezione dei dati (RPD) 2
