Privacy
ATTO DI DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD)
COMUNE DI PAITONE
Provincia di Brescia
Via S.Giulia,4 -25080 Paitone
tel.030/691155 – fax 030/6916406
<segreteriaprotocollo@comune.paitone.bs.it>
Atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento UE 2016/679
Premesso che:
- Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile per la Protezione dei Dati personali (RPD) (artt. 37-39);
- Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a);
- Le predette disposizioni prevedono che il RPD «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD);
- Le disposizioni prevedono inoltre che «un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione» (art. 37, paragrafo 3);
Considerato che:
- il Comune di Paitone è tenuto alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;
- Comunità Montana di Valle Sabbia ha promosso l’individuazione unitaria di un RPD che svolga in forma sovracomunale ed associata tale servizio, nel presupposto della ormai consolidata situazione di condivisione organizzativa e gestionale che caratterizza l’infrastruttura dei servizi comunali, considerando inoltre la forte condivisione di strategie e modalità operative unitarie dei comuni nella gestione documentale e dei propri processi amministrativi, in una logica di spinta sovracomunalità;
- il Comune di Paitone ha ritenuto di avvalersi della facoltà, prevista dall’art. 37, paragrafo 3, del Regolamento, di procedere alla nomina condivisa di uno stesso RPD con gli Enti facenti parte della Comunità Montana Valle Sabbia e anche in quanto aderenti alla convenzione quadro per la gestione dei servizi associati, come indicato al punto precedente;
- a seguito di ricerca di mercato effettuata dalla Comunità Montana per il tramite di Secoval srl, società in house di Comunità Montana e dei comuni valsabbini, e sulla base della conseguente individuazione di soggetto idoneo allo svolgimento della funzione, il Comune ha ritenuto che la società SI.net srl di Legnano, sia in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5, del RGPD, per lo svolgimento delle funzioni previste;
- la suddetta società non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare;
- per lo svolgimento delle funzioni di cui all’art. 39 del RGPD la società metterà a disposizione degli enti aderenti all’iniziativa una struttura organizzativa avente come punto di contatto e responsabile l’Ing. Aldo Lupi, che fungerà da referente per tutte le attività correlate.
Ritenuta la propria competenza all’assunzione del presente provvedimento in qualità di legale rappresentante del Titolare del trattamento,
DESIGNA
L’Ing. Aldo Lupi, Responsabile della protezione dei dati personali (RPD).
Facendo capo ad un apposito ufficio, il predetto, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
- sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
- cooperare con il Garante per la protezione dei dati personali;
- fungere da punto di contatto con l’Autorità di Controllo per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
I compiti del Responsabile della Protezione dei Dati personali attengono all’insieme dei trattamenti di dati effettuati dal Comune.
Il Comune si impegna a:
- mettere a disposizione del RPD tutte le risorse organizzative e logistiche necessarie per consentire al soggetto designato lo svolgimento dei propri compiti;
- non rimuovere o penalizzare il RPD in ragione dell’adempimento dei compiti affidati nell’esercizio delle sue funzioni;
- garantire che il RPD eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse;
- rendere disponibili internamente e pubblicare sul sito internet istituzionale il nominativo e i dati di contatto del RPD: Società SI.net servizi informatici srl di Legnano – email: rpd@cmvs.it;
- inserire nelle informative dell’ente come riferimenti del RPD l’indirizzo di email rpd@cmvs.it;
- comunicare al Garante per la protezione dei dati personali i dati di contatto del RPD come forniti dalla società SI.net secondo le modalità previste dallo stesso Garante.
Il Sindaco
F.to Dante Freddi
Paitone, 24/05/2018
Prot. 2372