Dopo la pubblicazione delle Faq relative Responsabile della Protezione dei Dati (RPD) in ambito pubblico, avvenuta lo scorso 15 dicembre 2017, il Garante Privacy torna a pronunciarsi sul tema, fornendo nuove indicazioni per la nomina del RPD, questa volta in ambito privato.

Tra le questioni affrontate, che riprendono in larga parte quanto già affrontato nella precedente comunicazione, oltre che nelle Linee Guida sul RPD del Gruppo Art. 29, di particolare rilievo è la segnalazione, a titolo esemplificativo, di un elenco di soggetti tenuti alla nomina di tale soggetto, ai sensi dell’art. 37, comma 1, lettera b) e c) del GDPR, nonché la conferma della possibilità di conferire l’incarico sia a un soggetto interno – solo in assenza di situazioni di conflitto di interessi – sia a un soggetto esterno, sulla base di un contratto di servizi. In quest’ultimo caso, si ribadisce, la funzione di RPD, che non richiede specifiche attestazioni formali o l’iscrizione in appositi albi, potrà essere attribuita anche ad una persona giuridica.

Link alla fonte