Chi è il DPO
Il Responsabile della Protezione dei Dati Personali (di seguito “RPD” o anche conosciuto come Data Protection Officer) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679 (di seguito “RGPD”). Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere funzioni di supporto e di controllo, consultive, formative e informative relativamente all’applicazione del RGPD. A tal fine deve essere “tempestivamente e adeguatamente” coinvolto in tutte le questioni riguardanti la protezione dei dati personali anche con riferimento ad attività di interlocuzione con l’Autorità (quali, ad esempio, audizioni, accertamenti ispettivi o riunioni svolte a vario titolo; cfr. art. 38, par. 1 del RGPD). Il RPD coopera, inoltre, con l’Autorità Garante e costituisce il punto di contatto tra quest’ultima e gli interessati, in merito alle questioni connesse al trattamento dei dati personali (artt. 38 e 39 del RGPD).
Quali requisiti deve avere?
Chi deve nominarlo?
- trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
- trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.
Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: i concessionari di servizi pubblici (trasporto pubblico locale, raccolta dei rifiuti, gestione dei servizi idrici ecc.), gli istituti di credito; le imprese assicurative; i sistemi di informazione creditizia; le società finanziarie; le società di informazioni commerciali; le società di revisione contabile; le società di recupero crediti; gli istituti di vigilanza; i partiti e movimenti politici; i sindacati; i caf ed i patronati; le società operanti nel settore delle utilities (telecomunicazioni, distribuzione di energia elettrica o gas, ecc.); le imprese di somministrazione di lavoro e di ricerca del personale; le società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; le società di call center; le società che forniscono servizi informatici; le società che erogano servizi televisivi a pagamento.
Che tipo di servizio offre Total Service?
Total Service è in grado di offrire il servizio di DPO Esterno rivolto all’assolvimento dei compiti di cui all’art.39 del GDPR, come di seguito specificati:
- Informare e consigliare l’organizzazione, l’ente, la società ed i suoi dipendenti circa gli obblighi di protezione dei dati ai sensi del GDPR;
- Monitorare la conformità dell’organizzazione al Regolamento, alle policy ed alle procedure interne in materia di protezione dei dati. Questo compito include anche il monitoraggio dell’assegnazione delle responsabilità e della formazione del personale coinvolto nelle operazioni di trattamento dei dati;
- Fornire consulenza sulla eventuale necessità di eseguire valutazioni d’impatto sulla protezione dei dati (DPIA), come eseguirle, quali risultati aspettarsi ed eventualmente quali azioni suggerire all’esito della valutazione;
- Fungere da punto di contatto con l’autorità di controllo per tutte le questioni inerenti alla protezione dei dati, come la segnalazione di violazioni dei dati;
- Fungere da punto di contatto con gli interessati (ad esempio per le richieste di accesso ai dati personali).
Figura di riferimento

Eleonora Luciani
- Socio e amministratore unico
- DPO certificato UNI 11697:2017
- Consulente e responsabile ufficio privacy
- Sviluppatrice software DPO Total Privacy Protector
- Coordinatrice servizio antiriciclaggio
- Coordinatrice servizio sicurezza sul lavoro