Società trasparente - privacy

Classificazione dei dati trattati

InnovaPuglia S.p.A., al fine di una migliore gestione delle attività, ha operato una classificazione di tutti i dati trattati dalla Società in:

  1. Dati di tipologia A – comprendente tutti i dati relativi agli affidamenti da parte delle Regione Puglia dei servizi di pubblica utilità erogati - Titolare del trattamento Regione Puglia;
  2. Dati di tipologia B - comprendente tutti i dati relativi al ruolo istituzionale della Società quale Soggetto Aggregatore, nonché quelli relativi a tutte le attività connesse al suo funzionamento – Titolare del trattamento InnovaPuglia S.p.A.

Responsabile della Protezione dei Dati (RPD)

InnovaPuglia, rientrando nella fattispecie prevista dall'art. 37, par. 1, lett. a) del RGPD, ha previsto la figura del Responsabile della Protezione dei Dati (RPD).

Il Consiglio d'Amministrazione nella seduta del 18/05/2018, per i dati di tipologia A e B, ha deliberato di nominare l'Avv. Pasquale Lopriore, Responsabile della Protezione dei Dati (RPD) di InnovaPuglia S.p.A., in quanto in possesso del livello di conoscenza specialistica e delle competenze richieste dall'art. 37, par. 5, del RGPD.

Il CdA ha disposto che il RPD, nel rispetto di quanto previsto dall'art. 39, par. 1, del RGPD è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

  1. informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell'Unione relative alla protezione dei dati;
  2. sorvegliare l'osservanza del RGPD, di altre disposizioni nazionali o dell'Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  3. fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del RGPD;
  4. cooperare con il Garante per la protezione dei dati personali;
  5. fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Al fine di consentire l'ottimale svolgimento dei compiti e delle funzioni assegnate, nella stessa seduta il CdA, ha previsto:  l'istituzione dell'Ufficio "Protezione dei dati personali".

 

Riferimenti normativi:

Decreto legislativo n. 33/2013 - Decreto legislativo 30 giugno 2003, n. 196 - Regolamento (UE) 2016/679

 

Aggiornato al 17/07/2018