Ai sensi dell'art. 39 del Regolamento UE n. 679/2016 il Responsabile della protezione dei dati personali:

• informa e fornisce consulenza, al Titolare e ai dipendenti autorizzati al trattamento, in merito agli obblighi derivanti dal Regolamento UE n. 679/2016, nonchè da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
• sorveglia l'osservanza del Regolamento UE n. 679/2016, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• fornisce, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e ne sorveglia lo svolgimento; coopera con l'Autorità di controllo;
• funge da punto di contatto per l'Autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettua, se del caso, consultazioni relativamente a qualunque altra questione.