Ti trovi in: Home / Chi siamo / Normativa / Organizzazione / Delibera AGCM 16 marzo 2021, n. 29814 - Nomina del responsabile della protezione dei dati personali



Stampa

Delibera AGCM 16 marzo 2021, n. 29814 - Nomina del responsabile della protezione dei dati personali


L’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO

NELLA SUA ADUNANZA del 16 marzo 2021;

VISTA la legge 10 ottobre 1990, n. 287, recante “Norme per la tutela della concorrenza e del mercato”, e in particolare l’art. 10, comma 6, che consente all’Autorità di deliberare le norme concernenti la propria organizzazione e il proprio funzionamento;

VISTI il Regolamento concernente l’organizzazione e il funzionamento dell’Autorità Garante della Concorrenza e del Mercato - approvato con delibera del 4 febbraio 2020 - e la struttura dell’Autorità delineata nel citato Regolamento;

VISTO il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018;

VISTI, in particolare, gli articoli da 37 a 39 del RGPD, che introducono la figura del Responsabile della Protezione dei Dati Personali (di seguito RPD), e, specificatamente, sulla designazione del RPD:

- l’art. 37, paragrafo 1, lett. a) prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali»;

- l’art. 37, paragrafo 5) richiede che «Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39»;

- l’art. 37, paragrafo 6) prevede che «il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi»;

- il considerando 97, indica che «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento»;

CONSIDERATO che l’attuale Responsabile della Protezione dei Dati Personali cesserà dal servizio a decorrere dal 17 marzo 2021;

CONSIDERATO che l’Autorità Garante della Concorrenza e del Mercato è tenuta alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;

CONSIDERATO che il RPD deve essere in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere i compiti di cui all’art. 39 del RGPD;

CONSIDERATO l’esito dell’analisi interna per l’individuazione, tra il personale dirigente e i funzionari di alta professionalità, delle possibili figure in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5 del RGPD, e che non si trovino in situazioni di conflitto di interesse con la posizione da ricoprire;

CONSIDERATO che - come risulta dal curriculum personale – il dott. Luigi Stridi, Capitano della Guardia di Finanza messo a disposizione dell’Autorità dal Nucleo Speciale Antitrust della medesima Guardia di Finanza a decorrere dal 1° ottobre 2019, è in possesso di adeguata formazione giuridica;

RITENUTO, pertanto, che il dott. Luigi Stridi - in ragione del grado rivestito, nonché delle specifiche esperienze e competenze professionali possedute - risulta idoneo a ricoprire l’incarico di RDP;

RITENUTO di designare, su proposta del Segretario Generale, il dott. Luigi Stridi, che presenta le necessarie caratteristiche richieste dall’art. 37, par. 5 del RGPD e che non si trova in situazione di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare;

DELIBERA

di nominare il dott. Luigi Stridi - Capitano della Guardia di Finanza messo a disposizione dell’Autorità dal Nucleo Speciale Antitrust della medesima Guardia di Finanza - Responsabile della Protezione dei Dati Personali (RPD) per l’Autorità garante della concorrenza e del mercato.

Il presente incarico decorre dal 17 marzo 2021.

Il dott. Luigi Stridi, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;

b) sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del RGPD;

d) cooperare con il Garante per la protezione dei dati personali;

e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

f) tenere il registro delle attività di trattamento.

I compiti del Responsabile della Protezione dei Dati Personali attengono all’insieme dei trattamenti di dati effettuati dall’Autorità garante della concorrenza e del mercato.

Al dott. Luigi Stridi non saranno assegnate attività o compiti che risultino in contrasto o in conflitto di interesse con le funzioni di Responsabile della Protezione dei Dati Personali.

Il nominativo e i dati di contatto del RPD saranno resi disponibili nella intranet e sul sito web dell’Autorità e comunicati al Garante per la protezione dei dati personali.

È dato mandato al Segretario Generale di porre in essere gli adempimenti conseguenti alla presente delibera.

La presente delibera sarà pubblicata nel Bollettino dell’Autorità garante della concorrenza e del mercato e nel sito istituzionale nella sezione «Autorità Trasparente».

 

IL SEGRETARIO GENERALE

Filippo Arena

IL PRESIDENTE

Roberto Rustichelli