Stando alle Linee Guida sul DPO (rev. 2017, par. 2.6) le disposizioni del Regolamento UE 2016/679 e, segnatamente, quelle di cui agli artt. 37.7 e 38.5, “mirano a garantire che tanto gli interessati (all’interno o all’esterno dell’ente/organismo titolare o responsabile del trattamento) quanto le autorità di controllo possano contattare il RPD in modo facile e diretto senza doversi rivolgere a un’altra struttura operante presso il titolare/responsabile del trattamento”. Viene precisato quindi che “anche la confidenzialità riveste pari importanza; per esempio, i dipendenti possono essere riluttanti a presentare reclami al RPD se non viene garantita la confidenzialità delle loro comunicazioni”. Allora “il RPD è tenuto a osservare le norme in materia di segreto o confidenzialità nello svolgimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri”.
Si tratta di una presa di posizione autorevole, di cui non si può non tenere conto; anche se, per la verità, non sono certo che l'art. 38.5 riferisca in modo così stringente la tutela del segreto e della riservatezza al rapporto con i soggetti interni all'organizzazione del titolare considerato che, per esempio, le richieste di accesso, l'esercizio dei diritti informativi e dispositivi si esercitano tranquillamente - da sempre - nei confronti del titolare stesso; e, dunque, si tratta di informazioni che possono raggiungere alcuni addetti dell'organizzazione, beninteso in quanto a ciò previamente autorizzati.
In ottica data protection è in ogni caso auspicabile una prassi in cui il punto di contatto del RPD sia esclusivamente accessibile al medesimo (e a quanti operano alla dipendenze di questa funzione).
Nell'ambito della Pubblica Amministrazione, verosimilmente, questo non può dirsi impedito dalle norme sul sistema di gestione informatica dei documenti – chiamate a garantire, oltre al resto, la registrazione di o al protocollo per ogni documento ricevuto o spedito dall'ente pubblico (art. 53, comma 1, DPR 445/2000) – se è vero che “l'assegnazione delle informazioni nelle operazioni di registrazione di protocollo è effettuata dal sistema in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore, garantendo la completezza dell'intera operazione di modifica o registrazione dei dati” (art. 53, comma 3, DPR citato).
L'argomento non può dirsi in tal modo esaurito ma la conclusione dovrebbe comunque essere nel senso che regole uniformi di registrazione e gestione dei documenti, da un lato, e confidenzialità di determinati canali di comunicazione, dall'altro, siano perfettamente coniugabili.