DPO: come segnalare al Garante la sua nomina

Dalla teoria alla pratica. Una volta che l’organizzazione decide, per volontà o per obbligo di nominare il Data Protection Officer (DPO) dovrà pensare all’invio di apposita comunicazione all’Autorità Garante (art. 37, par. 7, GDPR). Presso l’Autorità, difatti, è presente un registro dei nominativi di tutti i DPO presenti sul territorio italiano.

Ricordiamo che l’obbligo comunicativo è fondamentale in quanto permette l’espletamento di alcuni compiti affidati al DPO: cooperare con l’Autorità e fungere da punto di contratto tra chi lo nomina ed il Garante (art. 39, lett. d) ed e), GDPR).

La procedura da utilizzare per la nomina, variazione e revoca del nominativo è disponibile online sul sito del Garante al seguente indirizzo Autenticazione – Comunicazione RPD (gpdp.it). Si tratta di una procedura univoca quindi qualsiasi altro mezzo utilizzato non sarà ritenuto valido (comunicazione per mail o PEC, ad esempio).

L’utente potrà visionare la pagina ed utilizzare tutti gli strumenti messi a disposizione: F.A.Q., istruzioni, informativa, chiarimenti sul ruolo di RPD, fac-simile del modello.

Come funziona la segnalazione del DPO

La comunicazione è suddivisa in quattro sezioni come di seguito specificato:

• SEZIONE A: Dati del soggetto che effettua la comunicazione;
• SEZIONE B: Dati del Titolare del Trattamento;
• SEZIONE C: Responsabile della Protezione dei Dati;
• SEZIONE D: Pubblicazione dei dati di contatto.

Le FAQ elaborate a corredo della modulistica permetteranno di sciogliere alcuni dubbi nella compilazione sia di carattere sostanziale che tecnico (legati al mezzo utilizzato). Tra queste si segnaliamo i casi di comunicazione:

• effettuata da soggetti diversi dal rappresentante legale: non sarà necessario allegare relativa delega;
• di un DPO persona giuridica: sarà sufficiente compilare il punto 3, della sezione C, inserendo oltre ai dati della ragione sociale anche i dati del referente individuato;
• della rettifica dei dati comunicati: è necessario selezionare nella sezione A1 l’opzione “Variazione di una comunicazione”;
• di cambio del DPO: non è necessario revocare il precedente DPO ma sarà sufficiente effettuare la comunicazione del nuovo DPO fleggando l’opzione “variazione della comunicazione”.

Dal punto di vista tecnico vengono fornite le risposte a dubbi operativi, ad esempio, nel caso di mancata ricezione della mail contenente le istruzioni oppure le modalità di apertura del file scaricato contenente la comunicazione.

In aggiunta, per la cd. “prova del nove” è possibile consultare il fac-simile del modello di comunicazione da leggere in combinato con le istruzioni.

La comunicazione, come anticipato, è solamente digitale quindi l’utente potrà accedere con firma digitale oppure mediante uno dei seguenti canali di accesso: Carta d’Identità Elettronica (CIE), SPID, eIDAS e, a breve, con CNS/TS (Autenticazione – Comunicazione RPD (gpdp.it)).