Protezione dei dati
personali
I titolari dei trattamenti di dati di alcune strutture devono obbligatoriamente designare il
"Responsabile della protezione dei dati" (RPD)
alias
"Data Protection Officer" (DPO).
Si tratta di un soggetto che possiede un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali e che sia in grado di adempiere alle proprie funzioni in piena indipendenza ed in assenza di conflitti di interesse.
La figura prescelta per la designazione può operare sia come dipendente, che come professionista esterno (ad esempio sulla base di un contratto di servizi).
E' espressamente richiesto che il titolare del trattamento metta a disposizione del Responsabile Protezione Dati le risorse (umane, finanziarie, ecc.) necessarie all'adempimento dei suoi compiti.