Il Comitato europeo per la protezione dei dati (EDPB) ha quest’oggi emesso una relazione investigativa concernente la designazione e il posizionamento dei Responsabili della Protezione dei Dati (DPO) nell’Unione Europea.
Il documento, frutto di un’indagine europea coordinata, identifica gli attuali ostacoli che i DPO affrontano e propone una serie di linee guida per potenziare efficacemente il loro ruolo.
Nel corso del 2023, l’EDPB ha sondato un variegato campione di organizzazioni e DPO nell’ambito dello spazio economico europeo, comprendendo entrambi i settori pubblici e privati. Tale indagine ha raccolto un vasto insieme di dati riguardanti il profilo, la posizione e l’operato dei DPO, a cinque anni dall’entrata in vigore del GDPR.
Gran parte dei DPO interpellati attestano di possedere le competenze e la preparazione necessarie per adempiere ai loro compiti, ricevendo regolare formazione e operando con incarichi ben definiti, conformi al GDPR, e senza ingerenze nell’esercizio delle loro funzioni.
Nonostante ciò, molti segnalano:
- la mancata designazione di un DPO, nonostante l’obbligatorietà;
- la carenza di risorse o competenze specialistiche a disposizione del DPO;
- l’assenza di incarichi specifici in merito ai compiti prescritti dalla normativa sulla protezione dei dati;
- la mancanza di indipendenza o di una linea di reporting diretta con la dirigenza aziendale.
Al fine di affrontare tali sfide, la relazione propone una serie di raccomandazioni rivolte alle organizzazioni, ai DPO e alle Autorità di Protezione dei Dati, volte a rafforzare l’indipendenza dei DPO e garantire l’accesso alle risorse necessarie per svolgere efficacemente il loro ruolo.
Tra le misure consigliate, vi è un maggiore impegno da parte delle Autorità di Protezione dei Dati nell’attuare azioni di sensibilizzazione e contrasto, oltre all‘incoraggiamento rivolto alle organizzazioni affinché assicurino ai DPO ampie opportunità, tempo e risorse per l’aggiornamento delle proprie competenze.
Il rapporto è integrato da due appendici contenenti le statistiche rilevate durante l’indagine e i rapporti nazionali. Si colloca nell’ambito dell’azione coordinata di enforcement (CEF) dell’EDPB, centrale nella strategia 2021-2023 volta a semplificare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
L’EDPB annuncia che l’azione CEF 2024 si concentrerà sull’attuazione del diritto di accesso da parte dei responsabili del trattamento dei dati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
