ARGOMENTO:

I compiti del Data Protection Officer sono notoriamente elencati all'art.39 del Gdpr, e prevedono quello di informare e fornire consulenza al titolare del trattamento, sorvegliare l'osservanza del Regolamento UE, fornire, se richiesto, un parere in merito alla valutazione d'impatto e sorvegliarne lo svolgimento, cooperare con l'autorità di controllo e fungere da punto di contatto con essa. Si noti però che all'art. 38 il Gdpr indica che, sebbene il Dpo possa svolgere altri compiti e funzioni, può farlo a condizione che questi non diano adito a un conflitto di interessi. Probabilmente il collega affermava che il Dpo non è un una figura operativa perché, avendo un ruolo di sorveglianza non può curare operativamente gli adempimenti per la conformità al Gdpr e poi controllare il proprio operato, perché in tal caso si troverebbe in pieno conflitto d'interesse. Nello svolgimento dei suoi compiti, il Dpo controllerà quindi il lavoro fatto da altri e non il suo.

Saluti
Nicola Bernardi

Il DPO NON è una figura di controllo? intendeva il contrario, è corretto?
in ogni caso, qual'è secondo lei la corretta allocazione dell'ufficio privacy in una organizzazione aziendale? perchè quella del DPO è ovviamente alle dirette dipendenze dell'amministratore delegato (o cda). E quello dell'Ufficio privacy? Protrebbe essere in conflitto di interesse se fosse alle dipendenze del DPO?

Credo che una delle principali distintizioni sia quella che il Dpo non è una figura di controllo, e quindi non operativa, mentre l'ufficio privacy supporta il management nel mettere in atto tutte politiche di trattamento di dati personali da esso stabilite, cosa che il Dpo non può fare per non incorrere nel conflitto d'interesse vietato dal Gdpr.

Enzo

Aderendo all'invito dell'avv. Ciccia nel suo articolo "Dpo su un campo minato: sono almeno 20 i possibili casi di violazioni" vorrei conoscere le opinioni in merito a quella sottile linea di distinzione che dovrebbe esistere fra le attività del DPO e quelle di un ufficio privacy, a supporto dell'azienda per svolgere quelle attività (più operative) di adeguamento alle norme privacy e sulle quali potrebbe essere richiesta la consulenza al DPO. E inoltre, un'opinione in merito alla corretta allocazione all'interno di una organizzazione aziendale di un ufficio privacy rispetto alla funzione del DPO (anche quello interno), considerato che occorre da un lato garantire l'"indipendenza" di quest'ultimo, ma anche evitare un possibile "conflitto" fra controllore (DPO) e controllato (ufficio privacy).