D.P.O. - Responsabile della Protezione dei Dati Personali (Data Protection Officer)
il Regolamento Europeo Privacy UE/2016/679 (GDPR) stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione degli stessi. Con il Regolamento viene recepito nel nostro ordinamento giuridico il “principio di accountability” (obbligo di rendicontazione) che impone alle Pubbliche Amministrazioni titolari del trattamento dei dati:
· di dimostrare di aver adottato le misure tecniche ed organizzative adeguate a garantire un livello di sicurezza consono al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche;
· che i trattamenti siano conformi ai principi e alle disposizioni del Regolamento, prevedendo, altresì, l'obbligo del titolare o del Responsabile del Trattamento della tenuta di apposito registro delle attività di trattamento, compresa la descrizione circa l'efficacia delle misure di sicurezza adottate;
Il Regolamento Europeo Privacy ha, altresì, stabilito che le Pubbliche Amministrazioni hanno l'obbligo di nominare il Responsabile della Protezione dei Dati Personali “Data Protection Officer” (DPO), il quale deve essere sempre coinvolto in tutte le questioni riguardanti la protezione dei dati personali. Ai sensi dell’art. 39 del citato Regolamento UE che stabilisce che il Responsabile della Protezione dei Dati è incaricato di svolgere almeno i seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Il Responsabile della Protezione dei Dati (D.P.O.) del Comune di Dueville per il periodo dal 15.08.2022 al 31.12.2025 è l’avv. Luca De Toffani dello Studio legale Lexin con sede a Schio (VI) in Vicolo Abate della Piazza n. 8/c, avente il seguenti recapiti:
tel. 0445532551, e-mail l.detoffani@studiolexin.it PEC l.detoffani@studiolexin.it