Finalmente l’Europa sta per dire basta!

Finalmente l’Europa sta per dire basta!

In passato abbiamo già dato più volte notizia in merito al fatto che il ruolo del DPO viene talvolta sottostimato e sottopagato. Alcune iniziative erano già state prese a livello di autorità garanti nazionali, ma oggi tutte le principali autorità europee, responsabili in tema di protezione dei dati, hanno deciso di muoversi in modo incisivo.

Ricordiamo ai lettori che l’organo europeo che coordina tutte le attività delle autorità nazionali, in tema di protezione dei dati, è il comitato europeo per la protezione dei dati. Dopo le numerose segnalazioni, giunte da varie parti d’Europa, sulle idee certamente poco chiare che hanno i titolari in merito al ruolo del responsabile della protezione dei dati, finalmente è stata attivata un’azione coordinata, che vuole fare chiarezza su questa delicata materia.

La presidente del comitato europeo ha dichiarato che il ruolo di un data protection officer è cruciale nel garantire che la legge sulla protezione dei dati sia applicata correttamente presso tutti i titolari nell’Unione Europea ed anche nelle istituzioni europee.

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf

Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Per questa ragione il comitato europeo per la protezione dei dati ha unito le sue forze al supervisore europeo per la protezione dei dati, vale a dire il coordinatore delle attività di protezione dei dati per le istituzioni europee, per dare finalmente linee guida vincolanti per tutti i titolari del trattamento, che per vari motivi hanno bisogno di appoggiarsi ad un responsabile della protezione dei dati.

Ad esempio, questo soggetto deve avere determinate competenze, deve essere assolutamente indipendente nella sua attività e deve offrire i propri suggerimenti direttamente all’alta direzione, su tutti i temi afferenti alla protezione dei dati.

Ecco il motivo per cui il comitato europeo, in data 23 marzo 2023, ha mandato un questionario a tutti i DPO registrati presso le autorità garanti nazionali, per verificare che le regole fondamentali afferenti all’attività di questo soggetto vengano effettivamente rispettate.

Ricordiamo ai lettori che il ruolo, i compiti e i doveri di un DPO, nell’ambito delle istituzioni europee, sono indicati negli articoli 43,44 e 45 del regolamento generale 2018/1725.

Per contro, i ruoli, compiti e doveri di un DPO, nell’ambito di istituzioni pubbliche e private, sono illustrati nell’articolo 37,38 e 39 del GDPR, che si applica tutti gli enti operanti nell’unione europea.

Le scandalose situazioni, di cui abbiamo avuto notizia dai mezzi di comunicazione di massa, che parlavano, ad esempio, il compenso di 50 € mensili, offerto a un responsabile della protezione dei dati, da parte di un istituto scolastico, non devono tassativamente più ripetersi.

Il fatto poi che nessuno possa avere accettato questa proposta nulla toglie al fatto che la proposta, in sé, è da ritenere improponibile.

È evidente il fatto che chi ha avanzato questa proposta non ha la più pallida idea di quale possano essere il ruolo e le responsabilità di un DPO, nell’ambito del trattamento di dati, gestito da un titolare, e di come tale soggetto possa costituire un prezioso aiuto, per il titolare stesso, per effettuare trattamenti efficienti, efficaci nel pieno rispetto delle disposizioni di legge.

Non appena saranno tornati i questionari compilati, il comitato europeo provvederà a dare indicazioni, che si spera siano vincolanti per tutti i titolari europei.

Adalberto Biasiotti