“A distanza di tre anni dalla piena applicazione del Regolamento Ue, si registrano ancora diverse incertezze che impediscono la definitiva affermazione del Responsabile protezione dati, importante figura obbligatoria per il settore pubblico”: questo lo scenario che ha spinto il Garante Privacy a emanare un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (Rpd) in ambito pubblico, da oggi sul sito www.gpdp.it.
Il documento di indirizzo, in corso di pubblicazione sulla Gazzetta ufficiale, sarà inviato ai vertici delle amministrazioni nazionali e territoriali e alle realtà rappresentative del mondo pubblico, “affinché ne favoriscano la più ampia diffusione”, evidenzia l‘Autorità presieduta da Pasquale Stanzione, puntualizzando che “il Rpd costituisce un riferimento essenziale per garantire un corretto approccio al trattamento dei dati, soprattutto ora che le PA sono sempre più sollecitate dalla sfida della trasformazione digitale”. “Un Rpd esperto e competente, in grado di svolgere i propri compiti con autonomia di giudizio e indipendenza, rappresenta infatti, anche nell’attuale periodo di emergenza sanitaria, una risorsa fondamentale per le amministrazioni e un valido punto di contatto per l’Autorità”.
Qual è il ruolo effettivo del Responsabile della protezione dati nella PA? Quali titoli e che tipo di esperienza professionale deve possedere? Quando è incompatibile con altri incarichi o può incorrere in situazioni di conflitto di interessi? Come deve essere supportato e coinvolto, e per quali compiti? È a queste domande che dà risposta il documento. E il Garante ha deciso di intervenire anche sul fronte privato aggiornando le Faq riguardanti il settore. “Anche in questo ambito il Rdp, pur presentando sensibili differenze rispetto al mondo delle pubbliche amministrazioni, svolge un ruolo fondamentale. Si tratta infatti di una figura chiamata ad assolvere funzioni di supporto, di controllo, consultive e formative, che deve essere adeguatamente coinvolta in tutte le attività che riguardano la protezione dei dati in azienda”, evidenzia l’Autorità.
