Il responsabile per la prevenzione della corruzione e per la trasparenza può fare il DPO in un ente pubblico?
Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.
Il Garante spiega che in linea di principio è quindi ragionevole che negli enti pubblici di grandi dimensioni, con trattamenti di dati personali di particolare complessità e sensibilità, non vengano assegnate al responsabile della protezione dei dati ulteriori responsabilità (si pensi, per esempio, alle amministrazioni centrali, alle agenzie, agli istituti previdenziali, nonché alle regioni e alle Asl).
In tale quadro, è sconsigliabile, avuto riguardo, caso per caso, alla specifica struttura organizzativa, alla dimensione e alle attività del singolo titolare o responsabile, che come responsabile della protezione dei dati sia scelto il al responsabile per la prevenzione della corruzione e per la trasparenza (anche se la risposta del Garante non è una chiusura assoluta).
Fonte: Italia Oggi Sette del 30 aprile 2018 - Risposta a cura di Antonio Ciccia Messina
