REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR GENERAL DATA PROTECTION REGULATION UE 679/2016), INDIVIDUAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD).
LA GIUNTA COMUNALE
PREMESSO che:
il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio – del 27 aprile 2016
«relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e
applicabile a partire dal 25 maggio 2018, introduce la figura del responsabile dei dati personali
(RDP) (artt. 37-39);
– il predetto regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di
designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo
pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali»
(art. 37, paragrafo 1, lett. a);
– le predette disposizioni prevedono che il RPD può essere un soggetto esterno e deve essere
individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica
della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i
compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza
specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla
protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del
trattamento» (considerando n. 97 del RGPD);
– le disposizioni prevedono che «un unico responsabile della protezione dei dati può essere
designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura
organizzativa e dimensione» (art. 37, paragrafo 3);
CONSIDERATO che il Comune di Volpago del Montello:
– ha attivato il registro dei trattamenti previsto dall’art. 30 del regolamento europeo;
– è tenuto alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie
prevista dall’art. 37, par. 1, lett a) del RGPD;
– ha ritenuto di avvalersi della facoltà, prevista dall’art. 37, paragrafo 3, del regolamento, di
procedere alla nomina condivisa di uno stesso RPD con più Enti;
ATTESO che sono state acquisite n. 3 proposte tecnico-economiche dalle seguenti ditte:
1.Centro Studi Amministrativi della Marca Trevigiana – prot. 7218 del 16.05.2018, con
un’offerta di € 4000,00 Iva compresa;
2.Società Informatica Territoriale Srl, con sede a Belluno – prot. 7427 del 19.05.2018, con
un’offerta di € 1952,00 Iva compresa;
3.Studio Legale Avv. Barzan Michel, con studio a Treviso – prot. 7454 del 21.05.2018, con
un’offerta di € 3904,00 Iva compresa ;
RITENUTO conveniente affidare alla Società Informatica Territoriale Srl (SIT srl) di Belluno, società
strumentale in House (d.lgs 175/2016 e ss.mm.ii.), partecipata totalmente da enti pubblici fra i quali
il Consorzio Bim Piave Belluno, e le Unioni Montane, composte dai comuni stessi, società che
svolge, su mandato di tutti gli Enti aderenti al progetto relativo alla sicurezza informatica proposto
dalla stessa comprendente gli adempimenti previsti dalle Linee Guida Agid, il supporto per l’avvio
degli adempimenti previsti dal nuovo regolamento europeo 679/2016 e l’incarico per “Responsabile
Trattamento Dati Personali” RDP ai sensi art. 37 del regolamento europeo 679/2016;
DATO ATTO che la stessa SIT Srl è in possesso di tutti i requisiti di legge (cfr. art. 37, par. 5, del
RGPD), non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e
le funzioni da espletare (non svolgendo altre funzioni in materia per questo ente) e pertanto può
essere nominata responsabile per il trattamento dei dati di questo Comune;
Documento informatico firmato digitalmente ai sensi del D.Lgs 82/2005 s.m.i. e norme collegate, il quale sostituisce il documento cartaceo e la firma autografa
DELIBERA DI GIUNTA n. 51 del 23-05-2018 Pag. n.2 COMUNE DI VOLPAGO DEL MONTELLO
RITENUTO di nominare quale Responsabile della protezione dei dati il Signor Barattin Antonio
Daniele, rappresentante legale delle Società Informatica Territoriale SRL;
VISTA la proposta sottoposta da SIT srl al Comune di Volpago del Montello che ha offerto il
servizio di cui trattasi per il costo annuo di € 1.600,00 oltre IVA di legge (ved. prot. n. 7427 del 19
maggio 2018), ritenuta la stessa congrua e ritenuto pertanto di affidare a SIT Srl l’incarico di cui
trattasi per il triennio dal 25 maggio 2018 al 24 maggio 2021;
ACQUISITI i pareri favorevoli del Responsabile del Servizio tecnico lavori pubblici, in ordine alla
regolarità tecnica, e del Responsabile del Servizio finanziario, in ordine alla regolarità contabile;
CON VOTI favorevoli unanimi espressi in forma palese;
DELIBERA
di individuare la Società Informatica Territoriale Srl, con sede a Belluno in 1. via Masi Simonetti
n. 20, quale responsabile della protezione dei dati personali (RPD) per questo Comune per il
triennio 25 maggio 2018 – 24 maggio 2021, e che il soggetto individuato quale referente è il
Signor Barattin Antonio Daniele in qualità di rappresentante legale della ditta;
2.di dare atto che Società Informatica Territoriale Srl, nel rispetto di quanto previsto dall’art. 39,
par. 1, del RGPD è incaricata di svolgere, in piena autonomia e indipendenza, i seguenti
compiti e funzioni:
a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento
nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal
RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
b)sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla
protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del
trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle
responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai
trattamenti e alle connesse attività di controllo;
c)fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e
sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
d)cooperare con il Garante per la protezione dei dati personali;
e)fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni
connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed
effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
3.di dare atto che i compiti del responsabile della protezione dei dati personali attengono
all’insieme dei trattamenti di dati effettuati dal Comune di Volpago del Montello;
4.di dare atto che questo Comune si si impegna a:
a)mettere a disposizione del RPD le seguenti risorse al fine di consentire l’ottimale
svolgimento dei compiti e delle funzioni assegnate 1) referente interno all’Ente per
interfacciarsi con il RDP, 2) sedi e strumenti per poter effettuare il monitoraggio degli
adempimenti adottati dall’Ente in ossequio alle prescrizione del regolamento n. 679/16;
b)comunicare ogni scelta amministrativa e di indirizzo politico amministrativo che coinvolga
anche potenzialmente attività di trattamento che per numero di interessati o tipologia di dati,
costituisca un potenziale rischio di riservatezza degli interessati;
c)adottare le indicazioni di adeguamento proposte dal RDP;
5.di demandare al Responsabile del Servizio Informatico l’adozione dell’impegno di spesa ed alla
formalizzazione dell’incarico alla Società Informatica Territoriale Srl;