Il profilo del responsabile della protezione dei dati
È noto che sono ancora numerosi i dubbi che afferiscono al profilo del responsabile della protezione dei dati. Alcuni esperti affermano si tratti di un consulente, altri affermano si tratti di un esperto debitamente responsabilizzato, altri hanno ancora dubbi sul ruolo da attribuire a questo soggetto. Giunge pertanto a proposito questo prezioso documento del garante olandese della protezione dei dati personali.
Tutti gli esperti di protezione dati personali, sia in Olanda, sia altrove, già da tempo hanno avanzato perplessità sul ruolo da attribuire a questo soggetto. Ecco perché l’autorità olandese ha sentito il bisogno di elaborare un documento che mette a punto il ruolo di questo soggetto, elencando gli otto principi che permettono ad un responsabile della protezione dei dati di operare correttamente.
Il responsabile della protezione dei dati è un consulente
Ciò significa che il suo incarico prevede l’assistenza al titolare e responsabile del trattamento, ma non comporta una responsabilità operativa diretta.
Il responsabile della protezione dei dati è un supervisore
Ciò significa che egli può analizzare tutte le attività svolte dai titolari e dai responsabili, in modo anche alquanto invasivo, per verificare se tali attività siano allineate con i dettati del regolamento europeo.
Il responsabile della protezione dei dati deve essere adeguatamente equipaggiato e deve poter accedere all’alta direzione
È questo un punto fondamentale su cui più volte si è discusso; il regolamento chiarisce, senza alcun dubbio, che un responsabile della protezione deve essere messo in condizione di operare correttamente, utilizzando tutti gli appropriati supporti fisici ed informatici. Inoltre nessuno ostacolo deve impedire il suo accesso diretto alla direzione aziendale, operante come titolare del trattamento.
Il responsabile della protezione dei dati deve essere tenuto sempre aggiornato su ogni evoluzione organizzativa aziendale
In tal modo, egli deve essere messo in condizioni da poter controllare se tale evoluzione può avere un impatto sulle modalità di trattamento dei dati personali.
Il responsabile della protezione dei dati deve essere il primo punto di contatto per ogni interessato, che voglia rivolgersi al titolare
È questo un punto fondamentale, che mira ad impedire che l’azienda possa mettere a punto delle procedure, che possano almeno in parte silenziare possibili contestazioni avanzate da interessati, i cui dati sono trattati dall’azienda.
Il responsabile della protezione dei dati non deve essere tenuto al corrente di un eventuale indagine svolta dall’autorità garante nazionale
È indispensabile che l’attività dell’autorità garante non venga in alcun modo intralciata da alcun soggetto appartenente all’azienda, o comunque a tale azienda collegato. Resta comunque un obbligo per il responsabile della protezione di rispondere a qualunque domanda venga avanzata dall’autorità garante, in fase di indagine.
È facoltà dell’autorità garante utilizzare eventuali consigli avanzati dal responsabile della protezione dei dati, nell’elaborare il provvedimento definitivo, in caso di indagini afferenti a possibili violazioni nel trattamento di dati personali.
Infine, come accennato in precedenza, l’autorità garante può rivolgersi al responsabile della protezione, per avere risposta specifici quesiti; è comunque obbligatorio per il responsabile della protezione dati non comportarsi come “avvocato” dell’azienda che lo impiega.
Per la verità, anche questo documento ha sollevato qualche perplessità degli esperti olandesi, ma non v’è alcun dubbio che almeno esso abbia contribuito a chiarire in maniera significativa i rispettivi ruoli del titolare e del responsabile della protezione dei dati.
Metto a disposizione il documento in lingua olandese, confidando sul fatto che i lettori abbiano facile accesso a traduttori automatici.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.