Il DPO non può essere responsabile del trattamento dei dati nello stesso ente. In tal caso
matura infatti una condizione di conflitto di interesse. E’ quanto ci dice il provvedimento
dell’Autorità Garante della privacy n. 363 dello scorso 31 agosto.
Leggiamo testualmente che i “Responsabili per la protezione dei dati (RPD) dovrebbero
poter adempiere alle funzioni e ai compiti loro incombenti in maniera indipendente” e
ancora “non deve ricevere istruzioni sull’approccio da seguire nel caso specifico – quali
siano i risultati attesi, come condurre gli accertamenti su un reclamo, se consultare o
meno l’autorità di controllo. Né deve ricevere istruzioni sull’interpretazione da dare a una
specifica questione attinente alla normativa in materia di protezione dei dati”. Ed inoltre,
“anche se un RPD può svolgere altre funzioni, l’affidamento di tali ulteriori compiti e
funzioni è possibile solo a condizione che essi non diano adito a conflitti di interessi. Ciò
significa, in modo particolare, che un RPD non può rivestire, all’interno dell’organizzazione
del titolare del trattamento o del responsabile del trattamento, un ruolo che comporti la
definizione delle finalità o modalità del trattamento di dati personali”.
Iscriviti alla nostra Newsletter
Iscriviti per restare informato sulle ultime novità riguardanti le Pubbliche Amministrazioni, le relative normative ed i loro aggiornamenti.
© Copyright 2005 - 2024 | Bianco & Associati s.r.l.