Privacy: liberi professionisti non obbligati a nominare il RPD (responsabile protezione dati)

I liberi professionisti e le imprese individuali non devono nominare il Responsabile della Protezione dei dati sensibili (RPD), che il Regolamento UE sulla Privacy chiama Data Protection Officer (DPO).

L'indicazione, che 'esenta' ingegneri, architetti e altri liberi professionisti tecnici e non che operano in forma individuale alle brigose regole in tema di Privacy arriva direttamente dal Garante, che ha pubblicato le nuove FAQ sul RPD in ambito privato.

Obbligati alla nomina del RPD

Di fatto, sono obbligati alla nomina: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Esentati dalla nomina del RPD

Non è obbligatoria la nomina del Rpd in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti. La nomina anche in questi casi viene, però, raccomandata, per dimostrare di essersi responsabilizzati.

Per tutte le informazioni sulle modalità di nomina, il "chi" nominare e i requisiti del RPD, si rimanda alle FAQ ufficiali del Garante Privacy.