Il Garante per la privacy ha reso disponibile una scheda informativa che presenta la figura delResponsabile della protezione dei dati personali (Data Protection Officer) come definita nella proposta di Regolamento COM(2012)11, concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”.
Si sottolinea che la normativa è attualmente ancora in fase di definizione, quindi le informazioni presentate vanno considerate come suscettibili di cambiamenti.
Dovranno designare obbligatoriamente un Responsabile della protezione dei dati personali:
- amministrazioni ed enti pubblici;
- imprese con 250 o più dipendenti;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati.
Un Titolare del trattamento, o un Responsabile del trattamento, possono comunque designare unResponsabile della protezione dei dati personali anche in casi diversi da quelli elencati.