Il cittadino medio non sa chi è il Responsabile Dati Personali

Secondo il Regolamento Europeo 2016/679 "GDPR", Aziende e Istituzioni che trattano dati personali devono nominare una figura, chiamata RPD/DPO (Responsabile Protezione Dati/Data Protection Officer), che ha il compito di supportare il Titolare nell'applicazione della normativa e vigilare sulla corretta implementazione delle misure tecniche e organizzative per la protezione dei dati personali degli interessati.

Questa figura può essere contattata dagli interessati per esercitare i diritti previsti dalla normativa (richiesta, modifica, cancellazione. Artt. 15-16-17-18 del GDPR) sui propri dati: generalmente, i riferimenti sono indicati all'interno della privacy policy.

È la figura di riferimento per il Garante della Privacy in caso di personal data breach, supportando il Titolare negli obblighi di notifica e comunicazione previsti dalla normativa.