Ti trovi in: Home / Chi siamo / Normativa / Organizzazione / Delibera AGCM 5 aprile 2018, n. 27131 - Nomina del responsabile della protezione dei dati personali



Stampa

Delibera AGCM 5 aprile 2018, n. 27131 - Nomina del responsabile della protezione dei dati personali


L’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO

NELLA SUA ADUNANZA del 5 aprile 2018;

VISTA la legge 10 ottobre 1990, n. 287, recante “Norme per la tutela della concorrenza e del mercato”;

VISTI il Regolamento concernente l’organizzazione e il funzionamento dell’Autorità Garante della Concorrenza e del Mercato, approvato con delibera n. 26614 del 24 maggio 2017 e la struttura dell’Autorità delineata nel citato Regolamento;

VISTO il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018;

VISTI, in particolare, gli articoli da 37 a 39 del RGPD, che introducono la figura del Responsabile della Protezione dei Dati Personali (di seguito RPD), e, specificatamente, sulla designazione del RPD:

- l’art. 37, paragrafo 1, lett. a) prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali»;

- l’art. 37, paragrafo 5) richiede che «Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39»;

- l’art. 37, paragrafo 6) prevede che «il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi»;

- il considerando 97, indica che «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» ;

VISTA la deliberazione dell’Autorità del 22 aprile 2015, n.25440b, relativa alla nomina del Responsabile del trattamento dei dati personali;

CONSIDERATO che l’Autorità Garante della Concorrenza e del Mercato è tenuta alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;

CONSIDERATO che il RPD debba essere in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’art. 39 del RGPD;

CONSIDERATO l’esito dell’analisi interna per l’individuazione, tra il personale dirigente e i funzionari di alta professionalità, delle possibili figure in possesso del livello di conoscenza specialistica e delle competenze richieste dall’art. 37, par. 5 del RGPD, e che non si trovino in situazioni di conflitto di interesse con la posizione da ricoprire;

CONSIDERATO che come risulta dal curriculum personale la dottoressa Ermelinda Ciaralli, attualmente responsabile dell’Organismo di Valutazione e Controllo Strategico, ha una formazione statistica ed ha svolto attività di analista di sistema e analista di processi aziendali presso imprese private, nonché ha ricoperto ruoli di responsabilità in diverse direzioni istruttorie dell’Autorità;

RITENUTO, pertanto, con riguardo all’incarico di RDP, che la dottoressa Ermelinda Ciaralli in ragione del grado rivestito, nonché della sua specifica esperienza e competenza in materia informatica e sui processi istituzionali dell’Autorità, risulta idonea a ricoprire l’incarico;

RITENUTO di designare, su proposta del Segretario Generale, la dottoressa Ermelinda Ciaralli, che presenta le necessarie caratteristiche richieste dall’art. 37, par. 5 del RGPD e che non si trova in situazione di conflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare;

DELIBERA

di nominare la dottoressa Ermelinda Ciaralli, funzionario di ruolo dell’Autorità, Responsabile della Protezione dei Dati Personali (RPD) per l’Autorità garante della concorrenza e del mercato.

La predetta, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricata di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;

b) sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del RGPD;

d) cooperare con il Garante per la protezione dei dati personali;

e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

f) tenere il registro delle attività di trattamento.

I compiti del Responsabile della Protezione dei Dati Personali attengono all’insieme dei trattamenti di dati effettuati dall’Autorità garante della concorrenza e del mercato.

La dottoressa Ermelinda Ciaralli, per l’espletamento delle sue funzioni di RPD, potrà avvalersi di unità di personale dell’Autorità con competenze specialistiche nel trattamento dei dati personali, in ambito informatico e/o in ambito giuridico, che all’occorrenza dovranno essere di supporto al RPD per le attività più specificatamente inerenti tali ambiti.

Alla dottoressa Ermelinda Ciaralli non saranno assegnate attività o compiti che risultino in contrasto o in conflitto di interesse con le funzioni di Responsabile della Protezione dei Dati Personali.

Il nominativo e i dati di contatto del RPD saranno resi disponibili nella intranet e sul sito web dell’Autorità e comunicati al Garante per la protezione dei dati personali.

È dato mandato al Segretario Generale di porre in essere gli adempimenti conseguenti alla presente delibera.

La presente delibera sarà pubblicata nel Bollettino dell’Autorità garante della concorrenza e del mercato e nel sito istituzionale nella sezione «Autorità Trasparente».

IL SEGRETARIO GENERALE

Roberto Chieppa

IL PRESIDENTE

Giovanni Pitruzzella