Il Garante per la Protezione dei Dati Personali, in data 26 marzo 2018, ha reso disponibile sul proprio sito una serie di FAQ in merito alla figura del Responsabile della Protezione dei Dati in ambito privato (“RPD” o “DPO”). In particolare il Garante, dopo aver elencato i soggetti obbligati alla sua designazione ai sensi dell’art. 37, par. 1, lett. b) e c), del Regolamento UE 2016/679 con relativo elenco esemplificativo, ha sottolineato che anche non versando in ipotesi di nomina obbligatoria “(…) resta comunque raccomandata, anche alla luce del principio di accountability che permea il Regolamento, la designazione di tale figura”. Per il resto, il Garante si limita a ribadire quanto ricavabile dalla lettura delle disposizioni del Regolamento: (i) la possibilità di nominare un unico RPD per un gruppo di imprese, (ii) la possibilità di nominare un soggetto interno ma anche esterno (ed in questo caso la possibilità di nominare una persona giuridica quale DPO), (iii) la possibilità di cumulo con altri incarichi a condizione che non vi sia un conflitto di interessi, (iv) le qualità ed i requisiti propri di un RPD. La pubblicazione di questo documento si pone in continuità con l’attività di coordinamento e di interpretazione che il Garante sta svolgendo, e pertanto non bisogna sorprendersi se da qui al 25 maggio, saranno pubblicati ulteriori documenti “interpretativi” (e.g linee guida, FAQ) relativi ad altri istituti del regolamento.