Privacy e D.P.O.

La funzione, in staff al Direttore Generale, ha il compito di riportare le regole fondamentali che tutto il personale dell’Istituto è tenuto a rispettare per garantire un trattamento dei dati personali conforme alla normativa sulla tutela della riservatezza (privacy).

Le principali attività da attuare possono essere così sintetizzate:

• Assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali (responsabilità diretta del Titolare del trattamento);
• Istituire la figura obbligatoria del Responsabile della Protezione dei Dati (RDP/DPO), incaricato di assicurare una gestione corretta dei dati personali negli Enti;
• Introdurre registri con la descrizione dei trattamenti effettuati e le procedure di sicurezza adottate dall’Ente e contententi specifici dati indicati dal GDPR;
• Effettuare, prima di procedere al trattamento, una valutazione di impatto sulla protezione dei dati, quando tale trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.