La Commissione ha attribuito l'incarico di responsabile per la Prevenzione della Corruzione e della Trasparenza (RPCT) ai sensi della legge n. 190/2012 a Giulia Bertezzolo, segretario generale. Al responsabile della Prevenzione della Corruzione e della Trasparenza compete lo svolgimento in piena autonomia ed effettività di tutte le attività attribuite dalla legge e, in particolare:
a) L'elaborazione della proposta di Piano triennale di prevenzione della corruzione, da sottoporre alla Commissione ai fini della relativa approvazione;
b) L'esercizio, in piena autonomia, dei poteri previsti dalla legge ai fini dello svolgimento dei compiti di prevenzione della corruzione, ivi inclusi quelli concernenti l'attuazione degli obblighi in materia di trasparenza di cui al d.lgs. n. 33/2013.
La Commissione ha altresì attribuito a Bertezzolo anche l'incarico di Responsabile della Protezione dei Dati Personali (RDP). L'incaricato svolgerà in piena autonomia e indipendenza, i seguenti compiti e funzioni:
a) Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Rgdp, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
b) Sorvegliare l’osservanza del Rgdp, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del Rgdp;
d) Cooperare con il Garante per la protezione dei dati personali;
e) Fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del Rgdp, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
f) Tenere il registro delle attività di trattamento.