Il Comitato europeo per la protezione dei dati (EDPB) ha quest’oggi emesso una relazione investigativa concernente la designazione e il posizionamento dei Responsabili della Protezione dei Dati (DPO) nell’Unione Europea.
Il documento, frutto di un’indagine europea coordinata, identifica gli attuali ostacoli che i DPO affrontano e propone una serie di linee guida per potenziare efficacemente il loro ruolo.
Nel corso del 2023, l’EDPB ha sondato un variegato campione di organizzazioni e DPO nell’ambito dello spazio economico europeo, comprendendo entrambi i settori pubblici e privati. Tale indagine ha raccolto un vasto insieme di dati riguardanti il profilo, la posizione e l’operato dei DPO, a cinque anni dall’entrata in vigore del GDPR.
Gran parte dei DPO interpellati attestano di possedere le competenze e la preparazione necessarie per adempiere ai loro compiti, ricevendo regolare formazione e operando con incarichi ben definiti, conformi al GDPR, e senza ingerenze nell’esercizio delle loro funzioni.
Nonostante ciò, molti segnalano:
- la mancata designazione di un DPO, nonostante l’obbligatorietà;
- la carenza di risorse o competenze specialistiche a disposizione del DPO;
- l’assenza di incarichi specifici in merito ai compiti prescritti dalla normativa sulla protezione dei dati;
- la mancanza di indipendenza o di una linea di reporting diretta con la dirigenza aziendale.
Al fine di affrontare tali sfide, la relazione propone una serie di raccomandazioni rivolte alle organizzazioni, ai DPO e alle Autorità di Protezione dei Dati, volte a rafforzare l’indipendenza dei DPO e garantire l’accesso alle risorse necessarie per svolgere efficacemente il loro ruolo.
Tra le misure consigliate, vi è un maggiore impegno da parte delle Autorità di Protezione dei Dati nell’attuare azioni di sensibilizzazione e contrasto, oltre all‘incoraggiamento rivolto alle organizzazioni affinché assicurino ai DPO ampie opportunità, tempo e risorse per l’aggiornamento delle proprie competenze.
Il rapporto è integrato da due appendici contenenti le statistiche rilevate durante l’indagine e i rapporti nazionali. Si colloca nell’ambito dell’azione coordinata di enforcement (CEF) dell’EDPB, centrale nella strategia 2021-2023 volta a semplificare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
L’EDPB annuncia che l’azione CEF 2024 si concentrerà sull’attuazione del diritto di accesso da parte dei responsabili del trattamento dei dati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
