Privacy: le funzioni del RPD nell’ambito della Presidenza del consiglio dei ministri


Definiti i criteri e le modalità per l’individuazione del responsabile della protezione dei dati personali, mediante il quale la Presidenza del Consiglio dei ministri esercita le funzioni di titolare del trattamento dei dati personali.


In conformità all’assetto organizzativo della Presidenza del consiglio dei ministri, i soggetti individuati per l’esercizio delle funzioni di titolare del trattamenti dei dati personali, ciascuno nel rispettivo ambito di competenza, sono: i Capi dei Dipartimenti; i Capi degli uffici autonomi; i Capi degli uffici di diretta collaborazione del Presidente; i Capi di Gabinetto degli uffici di diretta collaborazione dei Ministri e dei Sottosegretari; i Coordinatori delle strutture di missione, qualora non istituite presso strutture generali della PCM; il Coordinatore della Segreteria tecnica della Commissione per le adozioni internazionali il Coordinatore del Servizio per i voli di Stato, di Governo e umanitari, tenuto conto della particolare posizione di autonomia funzionale e gestionale delle unità organizzative cui sono preposti.
Il Segretario generale esercita le funzioni di titolare del trattamento dei dati personali. Nel dettaglio, il Segretario generale svolge:
– funzioni di coordinamento, fornendo indicazioni di carattere generale alle strutture in termini di definizione delle policy in materia di trattamento dei dati personali;
– nomina il RPD e ne dà comunicazione al Garante per la protezione dei dati personali e alle strutture interessate.
I citati soggetti assicurano il rispetto di tutti gli obblighi previsti dal regolamento Ue sulla privacy e dalla normativa nazionale in capo al titolare del trattamento, con i seguenti compiti: definizione delle finalità, dei mezzi di trattamento e delle rispettive responsabilità in merito all’osservanza degli obblighi previsti in caso di contitolarità del dato personale; designazione degli autorizzati al trattamento dei dati personali sulla base delle proposte dei dirigenti responsabili del procedimento, fornendo adeguate istruzioni per il loro corretto trattamento; stipulazione dei contratti per disciplinare il rapporto con il responsabile del trattamento; notifica al Garante della protezione dei dati personali delle violazioni dei dati personali (data breach); nomina del “referente privacy” della struttura per il supporto all’esercizio delle funzioni di titolare del trattamento e alle attività di gestione degli adempimenti connessi alla protezione dei dati nonché come punto di contatto con il RPD; analisi del rischio e valutazione dell’impatto dei trattamenti; adozione delle misure appropriate al fine di garantire l’esercizio dei diritti di coloro i cui dati personali sono oggetto di trattamento; verifica della corretta predisposizione delle informative con costante aggiornamento.
Il Segretario generale nomina il Responsabile della protezione dei dati della Presidenza tra i soggetti in possesso dei requisiti previsti dal regolamento Ue e stabilisce la durata dell’incarico. La funzione di responsabile del trattamento discende da contratto o altro atto giuridico, sottoscritto dal titolare del trattamento ossia da chi ne esercita le funzioni. Chiunque venga a conoscenza di una violazione dei dati personali è tenuto a segnalarlo, per il tramite del proprio superiore gerarchico, al soggetto che esercita le funzioni di titolare del trattamento.