DPO
DPO – RESPONSABILE PROTEZIONE DEI DATI (art. 37 Regolamento Europeo sulla protezione dei dati 2016/679)
L’istituto ha provveduto con atto prot. 6037 del 14 maggio 2019 a nominare la società PRIVACY CERT LOMBARDIA SRL quale Responsabile della protezione ai sensi dell’art. 37 del GDPR, nella persona del Dott. Massimo Zampetti.
RECAPITI DPO
Telefono 0354139494
E.mail info@rivacycontrol.it
Pec: lombardia@pec.privacycert.it
OBBLIGHI E RESPONSABILITA’ DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
In qualità di Responsabile nominato, la suddetta società ha il potere di compiere tutto quanto necessario per il rispetto delle vigenti disposizioni in materia di privacy. In particolare, dovrà:
▪ interagire con il Garante, in caso di richieste o di informazioni o effettuazione di controlli o di accessi da parte dell’autorità informare prontamente il “Titolare del Trattamento” nonché il “Responsabile del Trattamento”;
▪ consegnare tempestivamente al “Titolare del Trattamento” nonché al “Responsabile del Trattamento””, e comunque non oltre le 24 ore successive al loro ricevimento, i reclami degli interessati e le eventuali istanze del Garante;
osservare il divieto di comunicazione e di diffusione dei dati personali trattati;
garantire un sistema di sicurezza idoneo a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
▪ sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
impartire istruzioni ad eventuali incaricati, vigilandone l’operato affinché siano garantite le misure minime, necessarie ed adeguate di sicurezza di cui sopra; informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
cooperare con l’autorità di controllo;
fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 Reg. UE;
▪ fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.