Bur n. 81 del 14 agosto 2018

Materia: Consiglio regionale

Deliberazione dell'Ufficio di Presidenza del Consiglio Regionale n. 44 del 23 maggio 2018

Designazione del Responsabile della Protezione dei Dati personali ai sensi dell'art. 37 del Regolamento UE 2016/679.

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018 in tutti i paesi della UE in quanto non necessita di alcuna forma di legislazione applicativa o attuativa da parte degli stati membri, introduce la figura del Responsabile della protezione dei dati personali (di seguito RDP) (artt. 37-39).

Il predetto Regolamento prevede l’obbligo per il titolare del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, paragrafo 1, lett a).

Le predette disposizioni prevedono che il RPD «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD).

Il Consiglio regionale del Veneto, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD è tenuto alla designazione obbligatoria del RPD nei termini previsti.

Le “Linee guida sui responsabili della protezione dei dati” adottate dal Gruppo di lavoro europeo istituito ex art. 29 direttiva 95/46/CE, chiariscono quali sono le competenze, e prerogative, proprie della nuova figura introdotta che opera in maniera trasversale nell’organizzazione con compiti aventi rilevanza interna - di consulenza, pareri, sorveglianza sul rispetto delle disposizioni – ed esterna - cooperazione con l'autorità di controllo e contatto con gli interessati in relazione all'esercizio dei propri diritti -. Le stesse linee guida, qualora l’RPD fosse individuato all’interno della amministrazione, prevedono che lo stesso, per evitare conflitto di interessi, non possa rivestire all’interno dell’organizzazione un ruolo che comporti la definizione delle finalità e modalità di trattamento dei dati personali.

Pertanto, alla luce di quanto sopra, si ritiene di designare RPD del Consiglio regionale del Veneto la dott.ssa Nicoletta Martorana in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5, del RGPD, per la nomina a RPD, e che non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare.

Nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD il Dirigente è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;

b) sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;

d) cooperare con il Garante per la protezione dei dati personali;

e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

f) tenere il registro delle attività di trattamento sotto la responsabilità del titolare ed attenendosi alle istruzioni impartite.

I compiti del Responsabile della Protezione dei Dati personali attengono all’insieme dei trattamenti di dati effettuati dal Consiglio regionale, pertanto il Consiglio regionale ai sensi dell’art. 38 “ posizione del responsabile della protezione dei dati” si impegna a:

a) mettere a disposizione del RPD le risorse umane e tecnologiche che si renderanno eventualmente necessarie per l’espletamento funzioni;

b) non rimuovere o penalizzare il RPD in ragione dell’adempimento dei compiti affidati nell’esercizio delle sue funzioni;

c) garantire che il RPD eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse.

Tutto ciò premesso, il Relatore propone di sottoporre all’approvazione dell’Ufficio di Presidenza il seguente provvedimento.

L’UFFICIO DI PRESIDENZA

- udito il relatore, il quale dà atto che il Servizio competente ha dichiarato che la pratica è stata regolarmente istruita con l’osservanza delle norme regionali e statali in materia;

- vista la legge regionale statutaria 17 aprile 2012, n. 1 “ Statuto del Veneto”;

- visto il regolamento regionale 14 aprile 2015, n. 1 “ Regolamento del Consiglio regionale del Veneto”;

- visto il Regolamento (UE) 2016/679 in materia di Privacy;

- viste le linee guida sui responsabili della protezione dei dati adottate dal gruppo di lavoro UE sulla tutela delle persone fisiche con riguardo al trattamento di dati personali.

delibera

1. di approvare quale parte integrante e sostanziale del presente atto quanto riportato in premessa;

2. di designare la dott.ssa Nicoletta Martorana Responsabile della protezione dei dati personali (RPD) per il Consiglio regionale del Veneto;

3. che il nominativo e i dati di contatto del RPD (recapito postale, telefono, email) saranno resi disponibili nella intranet del Consiglio regionale e comunicati al Garante per la protezione dei dati personali;

4. che i dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale;

5. di pubblicare nel BURVET la presente deliberazione in forma integrale a cura della Segreteria generale.

Torna indietro