COMUNICAZIONE DELL'AVVENUTA NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) DEL COMUNE DI TERNO D'ISOLA AI SENSI DELL'ART. 37 DEL REGOLAMENTO UE 2016/679

Il Responsabile della protezione dei dati (ovvero Data Protection Officer -D.P.O.) del Comune di Terno d'Isola designato dal Sindaco ai sensi dell'art. 37 del Regolamento UE 2016/679 (GDPR) è il dott. Luigi Mangili di Cloudassistance -Via S.V. dè Paoli, 9 -24023 -Clusone (BG)

Ai sensi dell'art. 38, comma 4, del GDPR gli interessati possono contattare senza formalità il Responsabile della protezione dei dati del Comune di Terno d'Isola per tutte le questione relative al trattamento dei loro dati personali e all'esercizio dei loro diritti.

Il Responsabile della protezione dei dati personali può essere contattato:

-al numero 331 3183433

-mediante pec : luigi.mangili@pec.it

Ruolo del DPO o RDP (Responsabile della protezione dei dati)

Il DPO deve essere prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento (Sindaco) che dal responsabile del trattamento e gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal Regolamento.

Lo stesso DPO ha ampia autonomia e non riceve alcuna istruzione per quanto riguarda l'esecuzione dei propri compiti. Inoltre il Regolamento specifica (art. 38) che il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti, ma riferisce direttamente ai massimi superiori gerarchici del titolare del trattamento o del responsabile del trattamento.

L'art. 39 del Regolamento individua poi i compiti del DPO che si sostanziano essenzialmente in importanti funzioni di carattere consultivo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy con un'attenzione particolare rivolta al DPIA (Data Protection Impact Assessment) ed al Registro delle attività di trattamento. Di notevole rilevanza è anche la sua funzione di raccordo con l'Autorità Garante e di controllo sull'osservanza del Regolamento nell'ambito dell'azienda o ente di riferimento.

Il DPO svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all'interno dell'azienda o dell'organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali.

Per quanto concerne le valutazioni di impatto sulla protezione dei dati, il Regolamento prevede espressamente che il DPO vi sia coinvolto fin dalle fasi iniziali e specifica che il titolare ha l'obbligo di consultarlo nell'effettuazione di tali valutazioni. Assicurare il tempestivo e immediato coinvolgimento del DPO, tramite la sua informazione e consultazione fin dalle fasi iniziali, faciliterà l'osservanza del Regolamento e il rispetto del principio di privacy (e protezione dati) by design; pertanto, i Garanti europei consigliano che questo dovrebbe rappresentare l'approccio standard all'interno della struttura del titolare/responsabile.

 

ATTI COLLEGATI