I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione GDPR (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Azione coordinata sui DPO – CEF

Il rapporto del Quadro di Applicazione Coordinata (CEF) sul DPO, promosso dall’EDPB e adottato il 16 gennaio 2024, aggrega le conclusioni delle autorità di controllo partecipanti, con particolare attenzione alle sfide identificate in questo ambito, come

  • risorse insufficienti per i DPO,
  • mancanza di conoscenze ed addestramento adeguati e
  • rischi di conflitti di interessi.

Il rapporto fornisce raccomandazioni per affrontare tali sfide.

Sintesi

Di seguito una breve sintesi dei profili critici emersi dal CEF.

Omessa designazione del DPO, anche se obbligatoria

Raccomandazioni e punti di attenzione: incrementare le iniziative di sensibilizzazione in tema di requisiti per la nomina, fornire linee guida chiare, intraprendere azioni esecutive.

Risorse insufficienti

Raccomandazioni e punti di attenzione: Valutazione preventiva di dettaglio da parte di titolari e responsabili del trattamento per determinare le risorse necessarie per un DPO, caso per caso. Garanzia di assegnazione di risorse adeguate. Verifica del carico di lavoro per assicurare il rispetto degli obblighi del GDPR. Linee guida e materiale formativo di ausilio da parte delle autorità di controllo.

Insufficiente conoscenza specialistica e competenza

Raccomandazioni e punti di attenzione: Titolari e responsabili del trattamento devono assicurare ai DPO opportunità, tempo e risorse sufficienti per aggiornarsi sulle ultime novità, in particolare riguardo alla nuova legislazione dell’UE relativa al digitale e all’IA.

Inadeguata precisazione dei compiti prescritti dal GDPR

Raccomandazioni e punti di attenzione: L’autorità di controllo potrebbe aiutare nell’enfatizzare la distinzione tra obblighi dei titolari/responsabili del trattamento e dei DPO. Incardinamento del DPO e dei suoi pareri nei processi di contatto dell’autorità con i titolari/responsabili.

Promozione del ruolo del DPO all’interno dell’organizzazione del titolare. Maggiore effettività alla relazione annuale del DPO.

Conflitti d’interesse e carente indipendenza

Raccomandazioni e punti di attenzione: La prassi sui conflitti di interessi è ancora lacunosa e rischia di peggiorare nella prospettiva dei nuovi ruoli potenzialmente assegnati a questa figura in base alla normativa UE sul digitale.

Carenze nella rendicontazione del DPO al vertice aziendale

Raccomandazioni e punti di attenzione: Incentivo alla realizzazione di modelli e standard di settore.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione GDPR.

Sei già abbonato?

Abbonati al SIG

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form