Accertamento del ruolo del DPO

I Responsabili della Protezione dei Dati (“DPO”) hanno un ruolo di gran rilevanza per il rispetto della normativa sulla protezione di dati personali e la tutela dei diritti degli interessati. Nonostante ciò, la realtà attuale è che tante aziende e organizzazioni nominano un DPO con l’unico obiettivo di adempire formalmente al requisito legale, senza valutare che la persona designata sia un professionista con competenze in materia o con una conoscenza approfondita della stessa, ai fini di svolgere correttamente le mansioni assegnate ad essi negli articoli dal 37 a 39 del GDPR.

Per questa ragione il Comitato Europeo ha intrapreso un’azione di controllo sulla designazione e la posizione dei responsabili della protezione dei dati che svolgerà insieme a 26 Autorità di controllo dello Spazio Economico Europeo (SEE), tra cui il Garante Italiano e il Garante Europeo della Protezione dei Dati (EDPB).

L’iniziativa consisterà nella valutazione dei DPO nominati in organizzazioni pubbliche e private ai fini del rispetto del corretto svolgimento del loro ruolo. Le attività di controllo verteranno su:

• l’invio di questionari ai DPO per la raccolta di elementi istruttori e per individuare la necessità di accertamenti formali;
• avvio di accertamenti formali;

I risultati dell’iniziativa congiunta saranno analizzati in modo coordinato da tutte le Autorità di protezione dei dati coinvolte che decideranno in merito a possibili ulteriori azioni nazionali di vigilanza e applicazione del GDPR.

Si auspica che i risultati aggregati dell’attuazione daranno una visione approfondita dell’argomento e consentiranno il monitoraggio della figura del DPO a livello dello Spazio Economico Europeo.

Una volta conclusa l’iniziativa, il Comitato Europeo pubblicherà un’analisi sull’esito della stessa.