AZIONE COORDINATA DELL’EUROPEAN DATA PROTECTION BOARD SUI REQUISITI DEL DPO

La seconda iniziativa dell’European Data Protection Board (EDPB), nell’ambito del “Coordinated Enforcement Framework” (CEF) (che mira ad armonizzare l’attuazione delle norme del GDPR, e la cooperazione tra le autorità di controllo nazionali), sarà, per il 2023, il controllo del rispetto dei requisiti ex artt. 37-39 del GDPR per la nomina del Responsabile della protezione dei dati personali (DPO/RPD).

Per valutare se ogni DPO rispetti i requisiti normativamente previsti, l’EDPB – per il tramite delle competenti Autorità di Controllo nazionali (ivi incluso, ovviamente, il Garante Privacy italiano) – realizzerà, appunto, a livello nazionale le attività previste dal CEF, mediante le seguenti modalità: questionari; accertamenti formali; follow up degli accertamenti formali.

Quali sono i requisiti (normativamente prescritti) che ogni DPO deve possedere?

• Possedere una conoscenza specialistica della normativa nazionale e comunitaria sulla privacy (ivi inclusa, la relativa prassi, dottrina e giurisprudenza), attestata mediante una formazione adeguata e continua, e mediante lo svolgimento di incarichi professionali;
• Capacità di assolvere ai compiti ex art. 39 del GDPR (es. consulenza; sorveglianza);
• Non trovarsi in una posizione di conflitto d’interessi rispetto alla relativa organizzazione (es. Responsabile delle Risorse Umane; Responsabile ICT; Responsabile Finanziario).

Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi (gabriele.borghi@baldiandpartners.it)