Il servizio è rivolto ad aziende, professionisti e pubbliche amministrazioni che necessitino, o intendano dotarsi, di un responsabile della protezione dei dati personali.
Il Responsabile per la protezione dei dati personali – RPD (Data Protection Officer – DPO) è una figura obbligatoria per tutti i soggetti pubblici e per i soggetti privati le cui attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.
A titolo esemplificativo e non esaustivo, i soggetti italiani obbligati a nominare un Responsabile per la protezione dei dati sono:
Gli istituti di credito, le imprese assicurative, i sistemi di informazione creditizia, le società finanziarie, le società di informazioni commerciali, le società di revisione contabile, le società di recupero crediti;
Le società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali: ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
Il Responsabile della Protezione dei Dati può essere nominato anche da altri soggetti privati che, pur non rientrando in questo elenco, desiderino avvalersi della supervisione di una figura terza sui propri processi di trattamento dati.
E ciò anche alla luce del principio di responsabilizzazione (accountability) in virtù del quale i titolari ed i responsabili del trattamento devono preventivamente gestire la propria organizzazione in modo da garantire in ogni fase la piena conformità del trattamento e raccogliere prove documentali per dimostrarla.
