Una volta che l’organizzazione decide, per volontà o per obbligo normativo, di nominare il Data Protection Officer (DPO), dovrà poi pensare all’invio di un’apposita comunicazione all’Autorità Garante (art. 37, par. 7, GDPR). Presso l’Autorità, difatti, è presente un registro dei nominativi di tutti i DPO presenti sul territorio italiano.
Ricordiamo che l’obbligo comunicativo è fondamentale, in quanto permette l’espletamento di alcuni compiti affidati al DPO: cooperare con l’Autorità e fungere da punto di contratto tra chi lo nomina ed il Garante (art. 39, lett. d) ed e), GDPR).
La procedura da utilizzare per la nomina, variazione e revoca del nominativo è disponibile online sul sito del Garante al seguente indirizzo: Autenticazione – Comunicazione RPD (gpdp.it). Si tratta di una procedura univoca quindi qualsiasi altro mezzo utilizzato non sarà ritenuto valido (comunicazione per mail o PEC, ad esempio).
Una volta entrato nel portale, l’utente potrà visionare la pagina ed utilizzare tutti gli strumenti messi a disposizione: F.A.Q., istruzioni, informativa, chiarimenti sul ruolo di RPD, fac-simile del modello.
Come funziona la segnalazione del DPO
La comunicazione è suddivisa in quattro sezioni come di seguito specificato:
- SEZIONE A: Dati del soggetto che effettua la comunicazione;
- SEZIONE B: Dati del Titolare del Trattamento;
- SEZIONE C: Responsabile della Protezione dei Dati;
- SEZIONE D: Pubblicazione dei dati di contatto.
Le FAQ elaborate a corredo della modulistica permetteranno di sciogliere alcuni dubbi nella compilazione sia di carattere sostanziale che tecnico (legati al mezzo utilizzato). Tra queste si segnaliamo i casi di comunicazione:
- effettuata da soggetti diversi dal rappresentante legale: non sarà necessario allegare relativa delega;
- di un DPO persona giuridica: sarà sufficiente compilare il punto 3, della sezione C, inserendo oltre ai dati della ragione sociale anche i dati del referente individuato;
- della rettifica dei dati comunicati: è necessario selezionare nella sezione A1 l’opzione “Variazione di una comunicazione”;
- di cambio del DPO: non è necessario revocare il precedente DPO ma sarà sufficiente effettuare la comunicazione del nuovo DPO fleggando l’opzione “variazione della comunicazione”.
Dal punto di vista tecnico vengono fornite le risposte a dubbi operativi, ad esempio, nel caso di mancata ricezione della mail contenente le istruzioni oppure le modalità di apertura del file scaricato contenente la comunicazione.
In aggiunta, è possibile consultare il fac-simile del modello di comunicazione da leggere in combinato con le istruzioni.
La comunicazione, come anticipato, è solamente digitale quindi l’utente potrà accedere con firma digitale oppure mediante uno dei seguenti canali di accesso: Carta d’Identità Elettronica (CIE), SPID, eIDAS e, a breve, con CNS/TS.
