Dott. Ernesto Barbone
designato con Determinazione Dirigenziale n. 931 del 10 novembre 2023, come previsto dall’articolo 37 del Regolamento generale sulla protezione dei dati (GDPR - Regolamento 2016/679).

Il Responsabile della Protezione dei Dati (RPD), noto anche come Data Protection Officer (DPO), è la figura introdotta dal Regolamento generale sulla protezione dei dati (GDPR - Regolamento 2016/679) per garantire il rispetto delle normative sulla privacy e la protezione dei dati personali all'interno delle organizzazioni.

Il Responsabile della Protezione dei Dati (RPD):

• assicura il rispetto delle normative sulla protezione dei dati da parte dell'Agenzia, fornendo indicazioni sulle politiche interne e controllando l'applicazione delle stesse;
• consiglia il titolare del trattamento, ovvero l'Agenzia, sugli obblighi e sulle misure necessarie per proteggere i dati personali;
• promuove attività di formazione per il personale e sensibilizza l'organizzazione sui rischi e sulle buone pratiche in materia di protezione dei dati;
• monitora il ciclo di vita dei dati personali, dall'acquisizione alla conservazione, fino alla cancellazione, verificando che le attività di trattamento siano lecite, corrette e trasparenti;
• gestisce le risposte alle richieste degli interessati, come l'accesso, la rettifica o la cancellazione dei dati personali;
• è il punto di riferimento per le autorità di controllo, ad esempio il Garante per la Privacy, e per le persone interessate che vogliono esercitare i propri diritti;
• supporta l'organizzazione nella gestione di eventuali violazioni dei dati personali (data breach), collaborando nella notifica alle autorità competenti e nella gestione del rischio;
• collabora nella realizzazione delle Valutazioni di impatto sulla protezione dei dati (DPIA), che servono a valutare e mitigare i rischi per la privacy derivanti da specifiche attività di trattamento.