Privacy - Responsabile della Protezione dei Dati

Il Data Protection Officer è individuato nella figura unica di un Professionista o di una Società nel rispetto delle prescrizioni recate dal Codice degli Appalti in materia di contratti di servizio. In entrambi i casi, il soggetto deve possedere i requisiti specificati dagli artt. 37 e 38 del GDPR.

Il DPO è incaricato dei seguenti compiti:

• informare e fornire consulenza all’Ente (in qualità di Titolare o di Responsabile Esterno del Trattamento) in merito agli obblighi derivanti dal GDPR e dalle altre normative relative alla Protezione dei Dati Personali;
• fungere da supporto alle Strutture competenti sulle richieste di accesso per tutti gli aspetti relativi alla Protezione dei Dati Personali ai sensi del GDPR;
• fornire, se richiesto, un parere in merito alla Valutazione di Impatto sulla Protezione dei Dati (DPIA) e supervisionarne lo svolgimento;
• rendere una consulenza idonea, scritta od orale, anche nell’individuazione dei rapporti intercorrenti con soggetti terzi in materia di protezione dei dati;
• cooperare con il Garante della Protezione dei Dati Personali e fungere da punto di contatto per detta Autorità per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36 GDPR, ed effettuare, se del caso, consultazioni relativamente ad ogni altra questione inerente al trattamento di dati personali;
• sorvegliare l’osservanza del GDPR e delle altre normative relative alla Protezione dei Dati Personali, ferme restando le responsabilità dell’Ente in qualità di Titolare o di Responsabile Esterno del Trattamento. Fanno parte di questi compiti: la raccolta di informazioni per individuare i trattamenti svolti, l’analisi e la verifica dei trattamenti in termini di loro conformità, l’attività di informazione, consulenza e indirizzo nei confronti dell’Ente;
• sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo poste in essere;
• altri compiti e funzioni a condizione che l’Ente (in qualità di Titolare o di Responsabile Esterno del Trattamento) si assicuri che non diano adito a un conflitto di interessi.

L’assenza di conflitti di interessi è strettamente connessa agli obblighi di indipendenza del DPO.

La figura del DPO è incompatibile con chi determina le finalità o i mezzi del trattamento e con il ruolo di fornitore dell’Ente, tranne nel caso in cui l’attività di fornitura sia da considerarsi quale ausilio e supporto allo svolgimento delle attività in capo al DPO medesimo. In particolare, risultano incompatibili con la figura del DPO i seguenti ruoli:

• responsabile per la Prevenzione della Corruzione e per la Trasparenza;
• responsabile Esterno del Trattamento;
• dirigente ed il personale afferente ai Sistemi Informatici Aziendali;
• qualunque incarico o funzione che comporta la determinazione di finalità o mezzi del Trattamento.

ASL AL (in qualità di Titolare o di Responsabile Esterno del Trattamento) fornisce al DPO le risorse necessarie per assolvere ai compiti attribuiti e per accedere ai dati personali ed ai trattamenti posti in essere.

Il DPO opera in posizione di autonomia nello svolgimento dei compiti allo stesso attribuiti e non deve ricevere istruzioni in merito al loro svolgimento, né sull’interpretazione da dare a una specifica questione riguardante la normativa sulla Protezione dei Dati Personali. Ferma restando l’indipendenza nello svolgimento di detti compiti, il DPO riferisce direttamente all’Ente (in qualità di Titolare o di Responsabile Esterno del Trattamento). Nel caso in cui siano rilevate dal DPO o sottoposte alla sua attenzione decisioni incompatibili con il GDPR e con le indicazioni fornite dallo stesso DPO, questo è tenuto a manifestare le proprie osservazioni e i propri rilievi comunicandoli all’Ente (in qualità di Titolare o di Responsabile Esterno del Trattamento).

Con deliberazione n. 1135 del 10.12.2024 la ASL AL ha designato quale Responsabile della Protezione dei Dati l'Avv. Ivan TOSCO, il quale può essere contattato ai seguenti recapiti: all'indirizzo email dpo@aslal.it
per telefono al n. 0131/306111.