Il ruolo di RPD e perchè conviene esternalizzarlo

Il Regolamento generale sulla protezione dei dati (RGPD) impone ad alcune aziende la nomina di un responsabile della protezione dei dati (RPD). Questa figura è necessaria nel caso in cui l’azienda sia un’autorità pubblica o le sua attività principali consistano in:

  • Operazioni di trattamento dei dati che richiedono un monitoraggio regolare e sistematico degli interessati su vasta scala;
  • Elaborazione su larga scala di categorie speciali di dati personali (dati sensibili) o dati personali relativi a condanne penali e reati.

I compiti del RPD

Il GDPR è esplicito sulle attività ed i compiti che devono essere eseguiti dal responsabile della protezione dei dati. Essi includono:

  • Informare e consigliare l’azienda ed i suoi dipendenti dei loro obblighi di protezione dei dati ai sensi del RGPD;
  • Monitoraggio della conformità dell’azienda al Regolamento e delle relative politiche e procedure interne di protezione dei dati. Ciò include la supervisione dell’assegnazione delle responsabilità, la formazione dei dipendenti e del personale coinvolto nelle operazioni di trattamento dei dati, ed i relativi audit;
  • Consulenza sulla necessità di DPIA (valutazioni di impatto sulla protezione dei dati), le modalità di attuazione ed i risultati;
  • Punto di contatto tra le autorità di vigilanza e l’azienda in merito ai problemi sulla protezione dei dati, compresa la segnalazione di violazioni; e
  • Punto di contatto per le persone interessate in materia di privacy, in particolare per la richiesta di accesso da parte dei soggetti.

Tutte le aziende sono tenute a registrare il loro RPD presso l’autorità di vigilanza, ossia il Garante per la protezione dei dati personali. Sul sito del Garante è disponibile la procedura online per la registrazione del RPD.

I benefici del RPD esterno all’azienda

Molte aziende, in particolare quelle più piccole, potrebbero pensare che le responsabilità del RPD siano troppo difficili da sostenere, data l’ampiezza delle conoscenze e competenze richieste per l’elaborazione dei dati e le operazioni di sicurezza dei dati. In questo caso, il RGPD permette l’esternalizzazione del ruolo di RPD ad un fornitore esterno.

Esternalizzare il ruolo di RPD permette all’azienda di accedere a consulenza e linee guida di esperti del settore che si occupano di mantenere la conformità al Regolamento, permettendo così all’azienda di restare focalizzata sulle sue attività principali. Ecco alcuni benefici che si possono ottenere dall’esternalizzazione del RPD:

  • È una soluzione pratica ed economica per raggiungere e mantenere la conformità al Regolamento;
  • Permette l’accesso a competenze necessarie allo svolgimento del ruolo di RPD non disponibili internamente;
  • Non si crea alcun conflitto di interessi tra il RPD e le attività commerciali;
  • Si applicano le migliori pratiche e linee guida per il raggiugimento e mantenimento della conformità;
  • È conveniente rispetto alla nomina di un RPD interno;

Per saperne di più >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.