Designazione del Responsabile della Protezione dei Dati (RPD) ai sensi dell'art. 37 del Regolamento UE 2016/679.
Data di pubblicazione:
03/07/2025
Data di ultimo aggiornamento: 03/07/2025
Designazione del Responsabile della Protezione dei Dati (RPD) ai sensi dell'art. 37 del Regolamento UE 2016/679.
Premesso che:
• - Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016 e applicabile a partire dal 25 maggio 2018, introduce la figura delResponsabile della protezione dei dati (si seguito, RPD) (artt. 37-39);
• - Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le lorofunzioni giurisdizionali» (art. 37, paragrafo 1, lett. a);
• - Le predette disposizioni prevedono che il RPD «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizio» (art. 37, paragrafo 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD);«un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione» (art. 37, paragrafo 3);
Considerato che:
• - il Comune di Perfugas è tenuto alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie prevista dall’art. 37, par. 1, lett a) del RGPD;
• - a seguito di procedura di ODA – Ordine diretto di acquisto sulla piattaforma regionale, l'incarico di Responsabile della Protezione Dati è stato affidato alla società Innovation Pa S.R.L., con sede in Cagliari nella Via Grecale n. 11, C.F./P.IVA 04044020925, nella persona del suo legale rappresentante pro tempore, ritenuta in possesso, unitamente al referente dalla stessa individuato per l’Ente, delle competenze e delle conoscenze specialistiche richieste dall’art. 37, par. 5, del RGPD, per la nomina a RPD;
• - la succitata società ed il referente da essa individuato non si trovano in situazioni diconflitto di interesse con la posizione da ricoprire e i compiti e le funzioni da espletare;
• - per l'espletamento dell'incarico di RPD, la ditta Innovation Pa S.R.L. si avvarrà dell'Avvocato Ivan Orrù, - P. IVA: 03820280927;
TUTTO CIÓ PREMESSO,
DECRETA
DI DESIGNARE quale Responsabile della Protezione dei Dati per il Comune di Perfugas ai sensi e per gli effetti degli artt. 37, 38 e 39, del Regolamento (UE) 2016/679, per tutti i trattamenti eseguiti dal Titolare del Trattamento, la società Innovation Pa S.R.L., con sede in Cagliari nella ViaGrecale n. 11, C.F./P.IVA 04044020925, in persona del suo legale rappresentante pro tempore, il cui referente individuato per l’Ente è l’Avv. Ivan Orrù - P.IVA: 03820280927.
Il Responsabile della Protezione dei Dati (RPD o DPO), nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, seguenti compiti e funzioni:
a. a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
b. b) sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c. c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezionedei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
d. d) cooperare con il Garante per la protezione dei dati personali;
e. e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36,
ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
I compiti del Responsabile della Protezione dei Dati personali attengono all’insieme dei trattamentidi dati effettuati dal Comune di Perfugas.
Il Comune di Perfugas si impegna a:
a. mettere a disposizione del RPD il personale degli uffici per consentire l’ottimale svolgimento dei compiti e delle funzioni assegnate;
b. assicurare che il RPD non riceva alcuna istruzione per quanto riguarda l’esecuzione dei compiti e delle funzioni assegnate;
c. non rimuovere o penalizzare il RPD in ragione dell’adempimento dei compiti affidati nell’esercizio delle sue funzioni;
d. garantire che il RPD eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse.
La presente nomina avrà validità fino al 09.06.2026. Al termine del suo incarico, il Responsabile della Protezione Dati dovrà restituire al Titolare del trattamento ogni documento, eventualmente in suo possesso, riguardante l’espletamento dei compiti a lui affidati, ed ogni altro elemento utile per consentire al suo eventuale successore di poter espletare le proprie funzioni di Responsabile della Protezione dei Dati.
Il nominativo e i dati di contatto del RPD saranno resi disponibili nella intranet dell’Ente e comunicati al Garante per la protezione dei dati personali. I dati di contatto saranno.