ARGOMENTO:

Salve ,
a mio avviso il caso da lei prospettato integra senza dubbio un’ipotesi di conflitto di interessi, in quanto l’RPD è chiamato anche a “sorvegliare sul rispetto del regolamento” da pare del Responsabile della protezione (art 39 GDPR).
Peraltro l’art. 38 co 6 GDRP, allorquando assegna al responsabile del trattamento il compito di verificare che gli eventuali ulteriori compiti e funzioni assunti dall’RPD non diano adito a un conflitto di interessi, presuppone che non vi possa essere identità tra RPD e RTD.
Saluti

Buonasera a tutti,
mi accodo al post per chiedere un vostro parere su di un argomento analogo anche se un po più specifico.
Il mio dubbio è il seguente:
Può una società A, che tra i vari servizi che offre ha anche quello di DPO, assumere l'incarico per una società B (incaricando un suo dipendente con requisiti idonei come specifico responsabile) se alla società B offre già servizi di altra natura quali "Gestione del Personale" o "Gestione contabile" che comportano trattamento di dati personali?
In questo caso la società A sarebbe per B sia DPO che Responsabile esterno per i trattamenti connessi agli altri servizi offerti.
Secondo voi in questa situazione per la società A si profilerebbe una situazione di conflitto di interesse?
Ringrazio in anticipo chiunque possa darmi il suo parere a riguardo.

Secondo me no .
Facendo riferimento alle linee guida del WP29 wp243 , a pag. 30 nell'allegato viene riportato :
Se la funzione di RPD è svolta da un fornitore esterno di servizi, i compiti stabiliti per il RPD potranno essere assolti efficacemente da un team operante sotto l’autorità di un contatto principale designato e “responsabile” per il singolo cliente. In tal caso, è indispensabile che ciascun soggetto appartenente al fornitore esterno operante quale RPD soddisfi tutti i requisiti applicabili come fissati nel RGPD.
Per favorire efficienza e correttezza e prevenire conflitti di interesse a carico dei componenti il team, le linee guida raccomandano di procedere a una chiara ripartizione dei compiti nel team del RPD esterno, attraverso il contratto di servizi, e di prevedere che sia un solo soggetto a fungere da contatto principale e “incaricato” per ciascun cliente.

se viene nominata una persona giuridica come DPO, la stessa può segnalare al garante più di una persona fisica che ricopre il ruolo di DPO all'interno di un unica azienda? (es. acme srl nomina alias srl come DPO: alias srl segnala al garante che marco e luca sono le persone che espletano l'incarico presso acme srl)

Sì!

Sì, a condizione che la s.r.l. individui una persona fisica referente, da segnalare (insieme alla srl) al garante.

Buona giornata.