La recente iniziativa del Comitato Europeo (Coordinated Enforcement Framework - CEF 2023) con focus sul controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR in merito alla designazione e la posizione dei Data Protection Officer offre lo spunto per una riflessione profonda sul ruolo effettivo dei DPO negli enti e nelle aziende. Finalmente, a cinque anni dall’entrata in vigore del Regolamento UE, si presenta l’occasione di testare la realtà in merito alla posizione ricoperta dai DPO, con l’auspicio che vengano varate linee guida e indicazioni concrete in merito alla posizione e all’inquadramento (anche contrattuale) degli stessi DPO nei contesti, anche privati, in cui essi operano.