La nomina del Data Protection Officer rappresenta un passaggio rilevante per tutte le organizzazioni che, per struttura, attività o tipologia di trattamenti svolti, sono chiamate a garantire un presidio qualificato in materia di protezione dei dati personali. Non si tratta di un adempimento meramente formale, ma di una scelta che incide sull’assetto organizzativo dell’ente e sulla sua capacità di assicurare conformità al Regolamento (UE) 2016/679, trasparenza nei processi interni e corretta gestione dei rischi connessi al trattamento.
Comprendere quando la designazione del DPO sia obbligatoria, quali requisiti debba possedere il soggetto incaricato e quali siano le sue effettive funzioni è essenziale per evitare errori interpretativi e soluzioni non adeguate. Una nomina correttamente impostata richiede infatti attenzione sia agli aspetti normativi sia ai profili operativi, dall’individuazione delle competenze necessarie fino alla definizione del ruolo all’interno dell’organizzazione, nel rispetto dei principi di autonomia, indipendenza e assenza di conflitti di interesse.
Questa guida offre un inquadramento chiaro dei principali profili giuridici e pratici legati alla nomina del DPO, con l’obiettivo di supportare titolari e responsabili del trattamento nell’adozione di scelte consapevoli, coerenti con il quadro regolatorio e adeguate alle caratteristiche concrete della propria realtà.
Come compilare una nomina DPO
Una nomina del DPO, cioè del Responsabile della protezione dei dati, deve essere costruita in modo da rendere immediatamente chiaro chi viene designato, da chi, per quali ragioni, con quali compiti, con quali margini di autonomia e con quali risorse. Non si tratta semplicemente di un atto interno formale, ma di un documento che deve dimostrare, anche in chiave di accountability, che il titolare o il responsabile del trattamento ha provveduto a individuare una figura dotata dei requisiti richiesti dal GDPR e l’ha collocata correttamente nell’organizzazione. Per questa ragione, il contenuto della nomina non dovrebbe limitarsi alla mera indicazione del nominativo, ma dovrebbe ricostruire con precisione il perimetro giuridico e operativo dell’incarico.
Anzitutto devono essere presenti gli elementi identificativi completi del soggetto che effettua la nomina e del soggetto nominato. Se il DPO è una persona fisica, occorre indicarne con chiarezza nome, cognome, eventuale codice fiscale o altri dati identificativi utili, nonché i riferimenti professionali. Se invece viene nominato un soggetto esterno in forma societaria, è opportuno chiarire sia i dati della società sia l’individuazione della persona fisica che, in concreto, svolgerà le funzioni di DPO, perché la normativa europea richiede sempre che vi sia una persona fisica concretamente reperibile e responsabile dell’esecuzione dell’incarico. Parallelamente, il documento deve identificare con precisione il titolare del trattamento o, se del caso, il responsabile del trattamento che procede alla designazione, riportando denominazione, sede, dati societari e il ruolo ricoperto nel trattamento dei dati personali.
La nomina dovrebbe poi esplicitare il fondamento normativo e organizzativo dell’incarico. È importante che si chiarisca se la designazione avviene perché obbligatoria ai sensi dell’articolo 37 del GDPR oppure se si tratta di una nomina volontaria. Questa precisazione ha rilievo non solo teorico, ma anche pratico, perché contribuisce a descrivere il contesto nel quale la funzione viene istituita e a dare coerenza ai successivi obblighi di coinvolgimento e pubblicità del DPO. Se la designazione è obbligatoria, è buona prassi indicare, almeno sinteticamente, quale presupposto ricorre, ad esempio il trattamento effettuato da un’autorità o organismo pubblico, oppure il monitoraggio regolare e sistematico degli interessati su larga scala, oppure il trattamento su larga scala di categorie particolari di dati o di dati relativi a condanne penali e reati.
Un altro contenuto essenziale riguarda la verifica dei requisiti professionali del soggetto nominato. Il documento dovrebbe dare atto che il DPO è stato scelto in ragione delle sue qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, nonché della capacità di assolvere i compiti previsti dalla legge. Non è strettamente necessario trasformare la nomina in un curriculum, ma è utile che emerga in modo chiaro che la scelta non è stata casuale e che il soggetto possiede un livello di competenza adeguato alla complessità dei trattamenti svolti dall’organizzazione. In questo senso può essere opportuno richiamare esperienze pregresse, competenze giuridiche, organizzative, informatiche e di risk management, soprattutto se il contesto aziendale presenta trattamenti complessi o elevati profili di rischio.
La nomina deve anche chiarire la natura del rapporto tra l’ente e il DPO. Occorre quindi specificare se il soggetto è interno all’organizzazione oppure esterno. Se è interno, il documento dovrebbe indicare la posizione organizzativa ricoperta e dare evidenza del fatto che tale posizione non determina conflitti di interesse con le funzioni del DPO. Questo punto è fondamentale, perché il Responsabile della protezione dei dati non può trovarsi nella condizione di determinare finalità e mezzi del trattamento e, allo stesso tempo, di controllarne la conformità. Se è esterno, il documento dovrebbe descrivere il titolo in forza del quale opera, ad esempio un contratto di servizi o un incarico professionale, e chiarire la relazione tra tale contratto e la funzione di DPO, distinguendo correttamente la disciplina economica e organizzativa dal perimetro normativo dell’incarico.
Un aspetto centrale è la definizione dei compiti affidati. La nomina deve richiamare in modo espresso almeno le funzioni previste dall’articolo 39 del GDPR. Ciò significa che deve risultare che il DPO è incaricato di informare e fornire consulenza al titolare, al responsabile del trattamento e ai dipendenti che eseguono i trattamenti in merito agli obblighi derivanti dalla normativa europea e nazionale in materia di protezione dei dati; di sorvegliare l’osservanza del GDPR, delle altre disposizioni applicabili e delle politiche del titolare o del responsabile in materia di protezione dei dati, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nei trattamenti, nonché le connesse attività di controllo; di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento; di cooperare con l’autorità di controllo; di fungere da punto di contatto per l’autorità di controllo su questioni connesse al trattamento, compresa la consultazione preventiva, e di effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Una nomina ben formulata non si limita a ripetere la norma, ma la adatta alla realtà dell’organizzazione, collegando questi compiti ai processi interni effettivamente esistenti.
Oltre ai compiti, è fondamentale indicare il perimetro materiale dell’incarico. Il documento dovrebbe chiarire se il DPO opera con riferimento a tutti i trattamenti svolti dall’ente oppure soltanto a specifiche strutture, società del gruppo, sedi, dipartimenti o categorie di trattamenti. In caso di gruppi societari o organizzazioni articolate, la nomina deve essere particolarmente chiara nel definire l’ambito soggettivo e territoriale della funzione, evitando formule ambigue che potrebbero creare incertezza su chi sia effettivamente coperto dal presidio del DPO. Se vi è un DPO unico per più società o enti, il documento dovrebbe riflettere anche la necessità che esso sia facilmente raggiungibile da ciascuna entità e dagli interessati di ciascun contesto coinvolto.
La nomina deve poi disciplinare l’autonomia e l’indipendenza della funzione. È essenziale che il testo precisi che il DPO non riceve istruzioni per quanto riguarda l’esecuzione dei propri compiti. Non basta una formula di stile: è opportuno che dalla nomina emerga con chiarezza che il soggetto potrà svolgere valutazioni, formulare rilievi, chiedere informazioni e segnalare criticità senza condizionamenti gerarchici o funzionali che ne compromettano l’efficacia. Nello stesso senso, andrebbe espressamente previsto che il DPO riferisce direttamente al vertice gerarchico più elevato dell’organizzazione. Questo passaggio è molto importante sul piano sostanziale, perché la collocazione ai massimi livelli serve a garantire che le questioni in materia di protezione dei dati siano portate all’attenzione di chi può effettivamente incidere sulle scelte organizzative e allocare le risorse necessarie.
Strettamente collegato all’indipendenza è il tema delle risorse messe a disposizione. La nomina dovrebbe indicare che l’organizzazione si impegna a fornire al DPO i mezzi necessari per assolvere i suoi compiti. Ciò comprende il tempo necessario, il supporto del personale, l’accesso alle informazioni rilevanti, la possibilità di interagire con le diverse funzioni aziendali, eventuali strumenti informatici, budget, formazione continua e, più in generale, tutte le risorse adeguate in relazione alla complessità e al volume dei trattamenti effettuati. Questo elemento non è secondario, perché un DPO formalmente nominato ma privo di strumenti è una figura svuotata nella pratica. Una nomina ben strutturata, quindi, non dovrebbe trascurare di mettere per iscritto l’impegno dell’organizzazione a sostenerne operativamente la funzione.
È poi necessario che il documento garantisca il diritto di accesso del DPO alle informazioni e ai processi rilevanti. Nella nomina dovrebbe essere riconosciuta la facoltà di accedere ai dati personali e ai trattamenti nella misura necessaria all’esecuzione dell’incarico, nonché alla documentazione interna pertinente, come registri dei trattamenti, valutazioni d’impatto, procedure di data breach, policy, contratti con fornitori, informative, modelli di consenso e sistemi di sicurezza organizzativa. Allo stesso tempo, è opportuno che si precisi che tale accesso avviene nel rispetto della riservatezza e del principio di necessità, poiché il DPO non deve essere trasformato in un soggetto che gestisce operativamente il trattamento, ma deve poterlo esaminare e valutare in modo indipendente.
Un contenuto molto importante riguarda l’assenza di conflitti di interesse. La nomina dovrebbe contenere una dichiarazione, o comunque una presa d’atto, che il soggetto designato non versa in situazioni incompatibili con il ruolo. Se si tratta di una figura interna, questo profilo merita attenzione particolare, perché posizioni come responsabile IT, direttore HR, responsabile compliance con potere decisionale sui trattamenti, responsabile marketing o altre figure che stabiliscono finalità e mezzi del trattamento possono generare conflitto. Nel documento dovrebbe quindi essere chiarito che l’organizzazione ha verificato preventivamente tale aspetto e che, ove necessario, sono state adottate misure organizzative per prevenirlo o gestirlo. Se il conflitto potenziale esiste o può emergere in futuro, una nomina corretta dovrebbe disciplinare anche il dovere di segnalazione e le modalità di risoluzione.
La durata dell’incarico rappresenta un altro elemento che deve essere definito con precisione. È opportuno indicare la data di decorrenza della nomina e, se prevista, la durata, specificando se l’incarico è a tempo determinato o indeterminato. In caso di durata determinata, il documento dovrebbe chiarire le condizioni di rinnovo, proroga o cessazione. Anche laddove il rapporto sia a tempo indeterminato, è utile disciplinare i casi di revoca, recesso o sostituzione, avendo cura di rispettare il principio per cui il DPO non può essere rimosso o penalizzato per l’adempimento dei propri compiti. Questa tutela dovrebbe trovare una formulazione chiara nella nomina, per evitare che il ruolo sia esposto a pressioni indebite. Ciò non esclude la possibilità di cessazione dell’incarico per giusta causa, sopravvenuta inidoneità, violazione degli obblighi contrattuali o venir meno dei requisiti, ma è importante che questi aspetti siano regolati con equilibrio e precisione.
La nomina dovrebbe disciplinare anche gli obblighi di riservatezza e segretezza in capo al DPO. Il GDPR richiama espressamente il dovere del Responsabile della protezione dei dati di rispettare il segreto o la riservatezza per quanto concerne l’adempimento dei propri compiti, in conformità al diritto dell’Unione o degli Stati membri. Perciò il documento dovrebbe chiarire che il DPO, nell’esercizio delle sue funzioni, tratta informazioni sensibili per l’organizzazione e per gli interessati e che è tenuto a non divulgarle se non nei limiti necessari all’esecuzione del proprio mandato o richiesti dalla legge. Questo vale in modo particolare quando il DPO viene a conoscenza di vulnerabilità, incidenti, contestazioni, esiti di audit o criticità interne.
Un altro aspetto che una nomina ben redatta dovrebbe contenere è la disciplina dei flussi di comunicazione interni. È opportuno indicare che tutte le funzioni aziendali sono tenute a coinvolgere tempestivamente il DPO in tutte le questioni riguardanti la protezione dei dati personali. Il principio del “coinvolgimento tempestivo e adeguato” è uno dei cardini della disciplina e dovrebbe trovare una traduzione operativa nel testo di nomina. Ciò significa che il DPO deve essere informato sin dalle fasi iniziali di nuovi progetti, nuovi trattamenti, modifiche organizzative, introduzione di tecnologie, campagne di marketing, sistemi di videosorveglianza, procedure di whistleblowing, outsourcing, trasferimenti di dati all’estero e ogni altro intervento suscettibile di incidere sulla protezione dei dati. Una nomina che tace su questo punto rischia di lasciare il DPO ai margini dei processi decisionali, in contrasto con la logica del GDPR.
È utile, inoltre, che il documento contenga l’indicazione dei recapiti del DPO e delle modalità di pubblicazione e comunicazione degli stessi. Il GDPR richiede infatti che i dati di contatto del DPO siano pubblicati e comunicati all’autorità di controllo. Perciò la nomina dovrebbe specificare indirizzo email dedicato, eventuale PEC, recapiti postali, numero telefonico o altri canali idonei a consentire agli interessati e al Garante di contattarlo facilmente. Questo non è un aspetto puramente amministrativo, ma un requisito funzionale alla reale accessibilità della figura.
Se il DPO è esterno, la nomina dovrebbe coordinarsi in modo accurato con il contratto di servizio, evitando sovrapposizioni o confusioni di ruoli. In questi casi è particolarmente importante distinguere la funzione di DPO dai servizi consulenziali ulteriori eventualmente resi dal medesimo soggetto, per non compromettere l’indipendenza del ruolo. Il documento dovrebbe chiarire se e in che limiti il soggetto nominato presta anche altre attività, e soprattutto dovrebbe escludere che tali attività lo pongano nella condizione di determinare finalità e mezzi del trattamento. In altre parole, la nomina deve essere coerente con l’assetto complessivo del rapporto professionale.
Non andrebbe trascurata neppure la possibilità di inserire riferimenti alle responsabilità organizzative correlate all’incarico. Una formulazione giuridicamente corretta dovrebbe chiarire che il DPO non sostituisce il titolare, il responsabile del trattamento, i dirigenti o le altre funzioni aziendali nei rispettivi obblighi in materia di privacy, ma svolge una funzione di supporto, sorveglianza, consulenza e raccordo con l’autorità. Questo passaggio è molto utile per evitare equivoci frequenti nella prassi, dove talvolta si tende a considerare il DPO come il soggetto cui “delegare” in modo totale la conformità privacy. In realtà la responsabilità del rispetto della normativa resta in capo al titolare o al responsabile del trattamento, e la nomina dovrebbe renderlo esplicito.
Dal punto di vista probatorio e formale, il documento dovrebbe essere datato e sottoscritto. È preferibile che vi sia non solo la firma del soggetto che conferisce l’incarico, ma anche quella per accettazione del DPO nominato, così da documentare inequivocabilmente la conoscenza e l’assunzione dell’incarico. In alcune situazioni può essere opportuno allegare alla nomina ulteriori documenti, come la dichiarazione di assenza di conflitti di interesse, il profilo professionale del nominato, l’indicazione delle risorse assegnate o il funzionigramma che ne mostra la collocazione organizzativa. Questi allegati non sostituiscono il contenuto essenziale della nomina, ma possono rafforzarne la solidità.
Infine, una nomina del DPO ben impostata dovrebbe essere coerente con l’intero sistema documentale privacy dell’organizzazione. Ciò significa che quanto dichiarato nella nomina deve trovare riscontro nei registri dei trattamenti, nelle policy interne, nei mansionari, nei protocolli per la gestione dei data breach, nelle procedure di DPIA, nelle informative agli interessati, nel sito web e nelle comunicazioni al Garante. Se, per esempio, la nomina afferma che il DPO riferisce al vertice e partecipa ai processi decisionali in modo tempestivo, ma poi l’organizzazione non prevede alcun flusso concreto di coinvolgimento, il documento rischia di apparire meramente formale. Perciò il valore della nomina non dipende soltanto dalla completezza delle clausole, ma anche dalla loro effettiva implementazione.
In sintesi, una nomina del DPO deve contenere tutti gli elementi necessari a dimostrare che la designazione è stata effettuata in modo consapevole, conforme al GDPR e idoneo a rendere il Responsabile della protezione dei dati una figura realmente operativa, indipendente e integrata nell’organizzazione. Deve identificare chiaramente le parti, motivare la designazione, attestare i requisiti professionali, definire compiti e ambito di azione, garantire autonomia, assenza di conflitti, accesso alle informazioni, risorse adeguate, collegamento con il vertice, riservatezza, durata dell’incarico, condizioni di cessazione, recapiti e coinvolgimento nei processi interni. Solo una nomina costruita in questo modo è in grado di assolvere pienamente alla sua funzione giuridica e organizzativa.
Fac simile nomina DPO
FAC SIMILE NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RPD)
Oggetto: Nomina del Responsabile della Protezione dei Dati ai sensi degli articoli 37, 38 e 39 del Regolamento (UE) 2016/679
La società/ente ________________________________, con sede legale in ________________________________, C.F./P.IVA ________________________________, in persona del legale rappresentante pro tempore ________________________________, in qualità di Titolare del trattamento dei dati personali,
premesso che
- il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, prevede, nei casi stabiliti dall’art. 37, la designazione del Responsabile della Protezione dei Dati;
- il Responsabile della Protezione dei Dati deve essere individuato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, nonché della capacità di assolvere i compiti di cui all’art. 39 del Regolamento (UE) 2016/679;
- il Titolare del trattamento ha valutato che sussistono i presupposti per procedere alla nomina del Responsabile della Protezione dei Dati;
- il soggetto individuato possiede i requisiti di professionalità, competenza, autonomia e affidabilità richiesti dalla normativa applicabile;
nomina
il/la Sig./Sig.ra / la società ________________________________, nato/a a ________________________________ il ________________________________, C.F./P.IVA ________________________________, con domicilio/sede in ________________________________, quale Responsabile della Protezione dei Dati (DPO/RPD) della società/ente sopra indicata.
1. Decorrenza e durata dell’incarico
La presente nomina ha decorrenza dal ________________________________ e avrà durata fino al ________________________________, salvo revoca anticipata, rinuncia o cessazione per qualsiasi causa del rapporto sottostante, ove esistente. Resta ferma la possibilità di rinnovo espresso.
2. Compiti del Responsabile della Protezione dei Dati
Il DPO/RPD svolgerà i compiti previsti dall’art. 39 del Regolamento (UE) 2016/679 e dalla normativa applicabile, tra cui, a titolo esemplificativo e non esaustivo:
- informare e fornire consulenza al Titolare del trattamento, ai responsabili del trattamento, nonché ai dipendenti che eseguono trattamenti, in merito agli obblighi derivanti dal Regolamento (UE) 2016/679 e dalle altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
- sorvegliare l’osservanza del Regolamento (UE) 2016/679, delle altre disposizioni applicabili in materia di protezione dei dati personali, nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e le connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del Regolamento (UE) 2016/679;
- cooperare con il Garante per la protezione dei dati personali;
- fungere da punto di contatto per il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36 del Regolamento (UE) 2016/679, nonché, se del caso, effettuare consultazioni relativamente a qualunque altra questione;
- fungere da punto di contatto per gli interessati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei diritti derivanti dal Regolamento (UE) 2016/679;
- fornire supporto nella tenuta e aggiornamento della documentazione privacy, nei limiti del proprio ruolo e senza assunzione di responsabilità gestionali o decisionali riservate al Titolare del trattamento;
- segnalare al Titolare del trattamento eventuali criticità, rischi, non conformità o necessità di adeguamento riscontrate nell’ambito delle attività di verifica e sorveglianza svolte.
3. Posizione, autonomia e indipendenza
Il DPO/RPD svolgerà i propri compiti in piena autonomia e indipendenza, senza ricevere istruzioni per quanto riguarda l’esecuzione degli stessi. Il Titolare del trattamento si impegna a garantire che il DPO/RPD sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.
Il DPO/RPD riferisce direttamente ai più alti livelli gerarchici del Titolare del trattamento.
Il DPO/RPD non sarà rimosso né penalizzato dal Titolare del trattamento per l’adempimento dei propri compiti.
4. Risorse e supporto
Il Titolare del trattamento si impegna a fornire al DPO/RPD le risorse necessarie per assolvere ai compiti attribuiti, compresi, a titolo esemplificativo:
- accesso ai dati personali e ai trattamenti effettuati;
- accesso alla documentazione e alle informazioni necessarie per lo svolgimento dell’incarico;
- collaborazione da parte delle funzioni aziendali competenti;
- strumenti operativi, logistici e organizzativi adeguati;
- tempo sufficiente e, ove previsto, budget adeguato per l’esecuzione dei compiti;
- opportunità di mantenimento e aggiornamento delle competenze specialistiche.
5. Assenza di conflitto di interessi
Il DPO/RPD dichiara di non trovarsi in situazioni di conflitto di interessi rispetto all’incarico conferito, impegnandosi a comunicare tempestivamente al Titolare del trattamento l’insorgenza di qualsiasi situazione, anche potenziale, idonea a compromettere la propria autonomia, indipendenza o imparzialità.
Il Titolare del trattamento si impegna a non assegnare al DPO/RPD funzioni o compiti che possano determinare un conflitto di interessi, in particolare ruoli che comportino la determinazione delle finalità e dei mezzi del trattamento dei dati personali.
6. Obbligo di riservatezza
Il DPO/RPD è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità al diritto dell’Unione Europea o degli Stati membri e alle ulteriori disposizioni eventualmente applicabili.
7. Contatti del DPO/RPD
Ai fini dell’esercizio delle funzioni attribuite e della pubblicazione/comunicazione prevista dalla normativa, i recapiti del DPO/RPD sono i seguenti:
- indirizzo: ________________________________
- telefono: ________________________________
- e-mail: ________________________________
- PEC: ________________________________
Il Titolare del trattamento provvederà a pubblicare i dati di contatto del DPO/RPD e a comunicarli al Garante per la protezione dei dati personali, ai sensi dell’art. 37, paragrafo 7, del Regolamento (UE) 2016/679.
8. Compenso
Per lo svolgimento dell’incarico è previsto un compenso pari a Euro ________________________________, oltre IVA e oneri di legge se dovuti, con le modalità di pagamento di seguito indicate: ________________________________.
Oppure, ove applicabile:
L’incarico viene svolto senza compenso aggiuntivo, in quanto rientrante nelle mansioni/nel rapporto contrattuale già in essere tra le parti.
9. Trattamento dei dati personali
I dati personali conferiti nell’ambito della presente nomina saranno trattati esclusivamente per finalità connesse alla gestione del rapporto e all’adempimento degli obblighi di legge, nel rispetto della normativa vigente in materia di protezione dei dati personali.
10. Revoca, rinuncia e cessazione
Il Titolare del trattamento potrà revocare la presente nomina esclusivamente nei casi consentiti dalla legge e nel rispetto delle garanzie previste dal Regolamento (UE) 2016/679. Il DPO/RPD potrà rinunciare all’incarico mediante comunicazione scritta con preavviso di ________________________________, salvo diverso accordo tra le parti.
In caso di cessazione dell’incarico, per qualsiasi causa, il DPO/RPD si impegna a collaborare per assicurare un ordinato passaggio di consegne.
11. Disposizioni finali
Per quanto non espressamente previsto dalla presente nomina, si applicano le disposizioni del Regolamento (UE) 2016/679, del D.Lgs. 196/2003 e successive modifiche e integrazioni, nonché ogni altra disposizione normativa applicabile in materia di protezione dei dati personali.
La presente nomina viene redatta in data ________________________________.
Il Titolare del trattamento
_______________________________
Per accettazione dell’incarico
Il/La DPO/RPD
_______________________________