L'Avv. Gabriele De Luca designato DPO della Città Metropolitana di Roma Capitale
Il 3 giugno 2024 è stato formalizzato l'incarico da parte del Sindaco Roberto Gualtieri all'esito di una procedura selettiva condotta dagli uffici tecnici della Città Metropolitana di Roma Capitale
In esito ad una procedura selettiva avviata nel mese di febbraio dalla Città Metropolitana di Roma Capitale, l'Avv. Gabriele De Luca è stato individuato quale soggetto deputato a rivestire la carica di DPO - Responsabile per la protezione dei dati personali dagli uffici tecnici dell'Ente.
Lo Studio si occuperà in particolare di:
-
informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
-
sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
-
fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
d. cooperare con il Garante per la protezione dei dati personali; -
fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
-
informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal R.G.P.D. e dalle altre disposizioni relative alla protezione dei dati;
-
sorvegliare l’osservanza del R.G.P.D. e delle altre disposizioni relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati. Rientrano fra questi compiti la raccolta di informazioni per individuare i trattamenti svolti, l’analisi e la verifica dei trattamenti in termini di loro conformità, l’attività di informazione e consulenza nei confronti del Titolare e dei Responsabili del trattamento;
-
sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo poste in essere dal Titolare e dai Responsabili del trattamento;
-
fornire, se richiesti, pareri in merito alla valutazione d’impatto sulla protezione dei dati (D.P.I.A.) e sorvegliarne lo svolgimento ai sensi dell’art. 35 del R.G.P.D.;
-
cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto per detta Autorità per questioni connesse al trattamento dei dati personali, tra cui la consultazione preventiva di cui all’articolo 36 del R.G.P.D., ed effettuare, se del caso, consultazioni relativamente a ogni altra questione;
-
aggiornamento dello schema di Regolamento dell’Ente per la gestione della privacy, secondo le indicazioni del Garante della protezione dei dati personali e/o di altri soggetti e organismi competenti in materia;
-
aggiornamento del Registro delle attività di trattamento di cui all’art. 30 del R.G.P.D.;
-
individuazione dei trattamenti dei dati che potrebbero generare un elevato rischio per la libertà e i diritti della persona fisica e relativa Valutazione d’impatto sulla protezione dei dati (art. 35 del R.G.P.D.);
-
attuazione o aggiornamento delle misure tecniche ed organizzative e degli atti e documenti destinati a garantire che le operazioni di trattamento siano effettuate in conformità alla disciplina vigente;
-
adeguamento a nuove disposizioni AGID in materia di misure idonee per la sicurezza informatica;
-
soluzione delle problematiche relative alla tutela dei dati personali e alla sicurezza informatica;
-
programmazione delle sessioni periodiche di consulenza presso la sede dell’Ente e da remoto per i Responsabili e gli Incaricati del trattamento dei dati personali.
Ai sensi della normativa vigente, il nominativo e i dati di contatto del RPD (recapito postale, telefono, email) saranno disponibili sulla rete intranet dell’Ente e comunicati al Garante per la protezione dei dati personali; i dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale.
Lo Studio legale sarà pertanto al fianco dell'Ente nel processo di transizione digitale per soddisfare, oltre alle esigenze di trasparenza, anche quelle di minimizzazione dei dati e riduzione dei rischi connessi alla loro diffusione illecita, perdita e distruzione.
Lo Studio dell'Avv. Gabriele De Luca rappresenterà un presidio fondamentale per i cittadini che debbono poter contare su un'amministrazione altamente qualificata e preparata a gestire i dati personali, le infrastrutture e le minacce che ne derivano.