Il rapporto del Quadro di Applicazione Coordinata (CEF) sul DPO, promosso dall’EDPB e adottato il 16 gennaio 2024, aggrega le conclusioni delle autorità di controllo partecipanti, con particolare attenzione alle sfide identificate in questo ambito, come
- risorse insufficienti per i DPO,
- mancanza di conoscenze ed addestramento adeguati e
- rischi di conflitti di interessi.
Il rapporto fornisce raccomandazioni per affrontare tali sfide.
Sintesi
Di seguito una breve sintesi dei profili critici emersi dal CEF.
Omessa designazione del DPO, anche se obbligatoria
Raccomandazioni e punti di attenzione: incrementare le iniziative di sensibilizzazione in tema di requisiti per la nomina, fornire linee guida chiare, intraprendere azioni esecutive.
Risorse insufficienti
Raccomandazioni e punti di attenzione: Valutazione preventiva di dettaglio da parte di titolari e responsabili del trattamento per determinare le risorse necessarie per un DPO, caso per caso. Garanzia di assegnazione di risorse adeguate. Verifica del carico di lavoro per assicurare il rispetto degli obblighi del GDPR. Linee guida e materiale formativo di ausilio da parte delle autorità di controllo.
Insufficiente conoscenza specialistica e competenza
Raccomandazioni e punti di attenzione: Titolari e responsabili del trattamento devono assicurare ai DPO opportunità, tempo e risorse sufficienti per aggiornarsi sulle ultime novità, in particolare riguardo alla nuova legislazione dell’UE relativa al digitale e all’IA.
Inadeguata precisazione dei compiti prescritti dal GDPR
Raccomandazioni e punti di attenzione: L’autorità di controllo potrebbe aiutare nell’enfatizzare la distinzione tra obblighi dei titolari/responsabili del trattamento e dei DPO. Incardinamento del DPO e dei suoi pareri nei processi di contatto dell’autorità con i titolari/responsabili.
Promozione del ruolo del DPO all’interno dell’organizzazione del titolare. Maggiore effettività alla relazione annuale del DPO.
Conflitti d’interesse e carente indipendenza
Raccomandazioni e punti di attenzione: La prassi sui conflitti di interessi è ancora lacunosa e rischia di peggiorare nella prospettiva dei nuovi ruoli potenzialmente assegnati a questa figura in base alla normativa UE sul digitale.
Carenze nella rendicontazione del DPO al vertice aziendale
Raccomandazioni e punti di attenzione: Incentivo alla realizzazione di modelli e standard di settore.
Continua…