Focus 2023 dei Garanti privacy europei sul ruolo dei DPO

17 Marzo 2023
, ,

In data 15 marzo 2023, il Comitato europeo per la protezione dei dati personali (“EDPB”) ha reso nota la sua seconda iniziativa nell’ambito del Coordinated Enforcement Framework (“CEF”): il focus dell’indagine sarà il ruolo dei Data Protection Officer (“DPO”).

Il CEF mira ad armonizzare l’attuazione delle norme previste dal Regolamento UE 2016/679 (“GDPR”) e la cooperazione tra le autorità di controllo nazionali. Già nel 2022, il CEF aveva avviato la sua prima indagine in merito all’uso dei servizi cloud nel settore pubblico.

Nel corso del 2023, infatti, le 26 autorità di controllo dello Spazio Economico Europeo, compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno all’indagine avviata dal CEF focalizzandosi sul controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR per la designazione e la posizione dei DPO.

Come sottolineato dall’EDPB nel suo comunicato stampa, il tema oggetto dell’indagine assume rilevanza in quanto la posizione ricoperta dai DPO – che funge da intermediario tra le Autorità di protezione dei dati personali, gli interessati e i titolari del trattamento – è essenziale ai fini dell’attuazione delle norme dal GDPR e, in particolare, al fine di garantire una tutela efficace dei diritti degli interessati.

L’indagine sarà pertanto volta a verificare che la posizione ricoperta dai DPO all’interno delle organizzazioni rispetti le previsioni del GDPR e sarà focalizzata, in particolare, a verificare l’effettivo svolgimento delle attività demandate al DPO, la sussistenza delle risorse necessarie per lo svolgimento di tali compiti (ex art. 38, co. 2 del GDPR) così come la sussistenza di eventuali conflitti di interessi (ex art. 38, co. 6 del GDPR).

Le indagini relative al controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR potranno essere svolte dalle autorità di controllo competenti in vari modi, tra i quali:

  1. attraverso l’invio ai DPO di questionari finalizzati a raccogliere elementi istruttori ovvero per individuare la necessità di accertamenti formali;
  2. attraverso l’avvio di accertamenti formali;
  3. follow-up di accertamenti formali in corso.

I risultati dell'iniziativa congiunta saranno analizzati in modo coordinato e le autorità di controllo nazionali avranno la facoltà di decidere in merito a possibili ulteriori azioni nazionali di vigilanza e applicazione. Inoltre, i risultati saranno aggregati, generando una visione più approfondita dell'argomento e consentendo un follow-up mirato a livello dell'UE.

L'EDPB, come già effettuato nel 2022, pubblicherà una relazione sull'esito di questa analisi una volta che le azioni saranno concluse.

2024 - Morri Rossetti

I contenuti pubblicati nel presente sito sono protetti da diritto di autore, in base alle disposizioni nazionali e delle convenzioni internazionali, e sono di titolarità esclusiva di Morri Rossetti e Associati.
È vietato utilizzare qualsiasi tipo di tecnica di web scraping, estrazione di dati o qualsiasi altro mezzo automatizzato per raccogliere informazioni da questo sito senza il nostro esplicito consenso scritto.
Ogni comunicazione e diffusione al pubblico e ogni riproduzione parziale o integrale, se non effettuata a scopo meramente personale, dei contenuti presenti nel sito richiede la preventiva autorizzazione di Morri Rossetti e Associati.

cross