Il Responsabile della protezione dei dati (ovvero Data Protection Officerm - D.P.O.) del Comune di Cavernago designato dal Sindaco ai sensi dell'art.37 del Regolamento UE 2016/679 (GDPR) è il dr. Zampetti Massimo - via Passaggio don Seghezzi, 2 - 24122 - Bergamo (BG).
Ai sensi dell'art.38, comma 4, del GDPR gli interessati possono contattare senza formalità il Responsbaile della protezione dei dati del Comune di Cavernago per tutte le questioni relative al trattamento dei loro dai personali e all'esercizio dei loro diritti.
Il Responsabile della protezione dei dati personali puo' essere contattato:
- al numero 035.4139494
- mediante email: info@privacycontrol.it
- mediante pec: lombardia@pec.privacycert.it
Ruolo del DPO e RDP (Responsbaile della protezione dei dati)
Il DPO deve essere prontamente ed adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento (Sindaco) che dal responsbaile del trattamento e gli interessati possono contatatre il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal Regolamento.
Lo stesso DPO ha ampia autonomia e non riceve istruzione per quanto riguarda l'esecuzione dei propri compiti. Inoltre il Regolamento specifica (art.38) che il Responsbaile delal protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsbaile del trattamento per l'adempimento dei propri compiti, ma riferisce direttamente ai massimi superiori gerarchici del titolare del trattamento o del responsabile del trattamento.
L'art.39 del Regolamento individua poi i compiti del DPO che si sostanziano essenzialmente in importanti funzioni di carattere consultivo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy con un'attenzione particolare rivolta al DPIA (data protection impact assesment) ed al Registro delle attività di trattamento. Di notevole rilevanza è anche la sua funzione di raccordo con l'Autorità Garante e di controllo sull'osservanza del Regolamento nell'ambito dell'azienda o ente di riferimento.
Il DPO svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all'interno dell'azienda o dell'organismo,e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefnita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni dei dati personali.
Per quanto concerne le valutazioni di impatto sulal protezione dei dati, il Regolamento prevede espressamente che il DPO vi sia coinvolto fin dalle fasi iniziali e specifica che il titolare ha l'obbligo di consultarlo nell'efefttuazione di tali valutazioni. Assicurare il tempestivo e immediato coinvolgimento del DPO, tramite la sua informazione e consultazione find alle fasi inziali, faciliterà l'sservanza del Regolamento ed il rispetto del principio di privacy (e protezione dati) by desig; pertanto, i Garanti europei consigliano che queto dovrebbe rappresentare l'approccio standard all'interno della struttura del titolare/responsabile