Il Comitato europeo per la protezione dei dati (EDPB) ha quest’oggi emesso una relazione investigativa concernente la designazione e il posizionamento dei Responsabili della Protezione dei Dati (DPO) nell’Unione Europea.
Il documento, frutto di un’indagine europea coordinata, identifica gli attuali ostacoli che i DPO affrontano e propone una serie di linee guida per potenziare efficacemente il loro ruolo.
Nel corso del 2023, l’EDPB ha sondato un variegato campione di organizzazioni e DPO nell’ambito dello spazio economico europeo, comprendendo entrambi i settori pubblici e privati. Tale indagine ha raccolto un vasto insieme di dati riguardanti il profilo, la posizione e l’operato dei DPO, a cinque anni dall’entrata in vigore del GDPR.
Gran parte dei DPO interpellati attestano di possedere le competenze e la preparazione necessarie per adempiere ai loro compiti, ricevendo regolare formazione e operando con incarichi ben definiti, conformi al GDPR, e senza ingerenze nell’esercizio delle loro funzioni.
Nonostante ciò, molti segnalano:
- la mancata designazione di un DPO, nonostante l’obbligatorietà;
- la carenza di risorse o competenze specialistiche a disposizione del DPO;
- l’assenza di incarichi specifici in merito ai compiti prescritti dalla normativa sulla protezione dei dati;
- la mancanza di indipendenza o di una linea di reporting diretta con la dirigenza aziendale.
Al fine di affrontare tali sfide, la relazione propone una serie di raccomandazioni rivolte alle organizzazioni, ai DPO e alle Autorità di Protezione dei Dati, volte a rafforzare l’indipendenza dei DPO e garantire l’accesso alle risorse necessarie per svolgere efficacemente il loro ruolo.
Tra le misure consigliate, vi è un maggiore impegno da parte delle Autorità di Protezione dei Dati nell’attuare azioni di sensibilizzazione e contrasto, oltre all‘incoraggiamento rivolto alle organizzazioni affinché assicurino ai DPO ampie opportunità, tempo e risorse per l’aggiornamento delle proprie competenze.
Il rapporto è integrato da due appendici contenenti le statistiche rilevate durante l’indagine e i rapporti nazionali. Si colloca nell’ambito dell’azione coordinata di enforcement (CEF) dell’EDPB, centrale nella strategia 2021-2023 volta a semplificare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
L’EDPB annuncia che l’azione CEF 2024 si concentrerà sull’attuazione del diritto di accesso da parte dei responsabili del trattamento dei dati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
