La seconda iniziativa dell’European Data Protection Board (EDPB), nell’ambito del “Coordinated Enforcement Framework” (CEF) (che mira ad armonizzare l’attuazione delle norme del GDPR, e la cooperazione tra le autorità di controllo nazionali), sarà, per il 2023, il controllo del rispetto dei requisiti ex artt. 37-39 del GDPR per la nomina del Responsabile della protezione dei dati personali (DPO/RPD).
Per valutare se ogni DPO rispetti i requisiti normativamente previsti, l’EDPB – per il tramite delle competenti Autorità di Controllo nazionali (ivi incluso, ovviamente, il Garante Privacy italiano) – realizzerà, appunto, a livello nazionale le attività previste dal CEF, mediante le seguenti modalità: questionari; accertamenti formali; follow up degli accertamenti formali.
Quali sono i requisiti (normativamente prescritti) che ogni DPO deve possedere?
- Possedere una conoscenza specialistica della normativa nazionale e comunitaria sulla privacy (ivi inclusa, la relativa prassi, dottrina e giurisprudenza), attestata mediante una formazione adeguata e continua, e mediante lo svolgimento di incarichi professionali;
- Capacità di assolvere ai compiti ex art. 39 del GDPR (es. consulenza; sorveglianza);
- Non trovarsi in una posizione di conflitto d’interessi rispetto alla relativa organizzazione (es. Responsabile delle Risorse Umane; Responsabile ICT; Responsabile Finanziario).
Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi (gabriele.borghi@baldiandpartners.it)
