Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (General Data Protection Regulation - GDPR) prevede disposizioni volte alla protezione dei dati personali delle persone fisiche nonché norme relative alla libera circolazione di tali dati. Tale Regolamento, che è entrato in vigore il 24 maggio 2016, è obbligatorio e direttamente applicabile ed efficace in ciascuno degli Stati membri dell'Unione Europea a partire dal 25 maggio 2018.
Oltre a tale Regolamento continua a trovare applicazione nell'ordinamento italiano il D.Lgs n. 196/2003 (c.d. Codice della Privacy), così come modificato dal D.Lgs n. 101/2018.
L'art. 37 GDPR introduce la figura del Responsabile della Protezione dei Dati (RDP), al quale vengono attribuiti, ai sensi dell’art. 39, i seguenti compiti:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l'osservanza del GDPR, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 GDPR;
- cooperare con l’Autorità Garante per la Protezione dei dati personali;
- fungere da punto di contatto per l’Autorità Garante per la Protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione
Liguria Digitale, in attuazione di quanto prescritto dagli artt. 37 e ss del GDPR, ha proceduto alla nomina e alla relativa notifica all’Autorità Garante per la protezione dei dati personali del dott. Carlo Brozzo, quale Responsabile della Protezione dei dati (RDP). Egli può essere contattato ai seguenti indirizzi mail: