Il Comitato europeo per la protezione dei dati (EDPB) ha quest’oggi emesso una relazione investigativa concernente la designazione e il posizionamento dei Responsabili della Protezione dei Dati (DPO) nell’Unione Europea.
Il documento, frutto di un’indagine europea coordinata, identifica gli attuali ostacoli che i DPO affrontano e propone una serie di linee guida per potenziare efficacemente il loro ruolo.
Nel corso del 2023, l’EDPB ha sondato un variegato campione di organizzazioni e DPO nell’ambito dello spazio economico europeo, comprendendo entrambi i settori pubblici e privati. Tale indagine ha raccolto un vasto insieme di dati riguardanti il profilo, la posizione e l’operato dei DPO, a cinque anni dall’entrata in vigore del GDPR.
Gran parte dei DPO interpellati attestano di possedere le competenze e la preparazione necessarie per adempiere ai loro compiti, ricevendo regolare formazione e operando con incarichi ben definiti, conformi al GDPR, e senza ingerenze nell’esercizio delle loro funzioni.
Nonostante ciò, molti segnalano:
- la mancata designazione di un DPO, nonostante l’obbligatorietà;
- la carenza di risorse o competenze specialistiche a disposizione del DPO;
- l’assenza di incarichi specifici in merito ai compiti prescritti dalla normativa sulla protezione dei dati;
- la mancanza di indipendenza o di una linea di reporting diretta con la dirigenza aziendale.
Al fine di affrontare tali sfide, la relazione propone una serie di raccomandazioni rivolte alle organizzazioni, ai DPO e alle Autorità di Protezione dei Dati, volte a rafforzare l’indipendenza dei DPO e garantire l’accesso alle risorse necessarie per svolgere efficacemente il loro ruolo.
Tra le misure consigliate, vi è un maggiore impegno da parte delle Autorità di Protezione dei Dati nell’attuare azioni di sensibilizzazione e contrasto, oltre all‘incoraggiamento rivolto alle organizzazioni affinché assicurino ai DPO ampie opportunità, tempo e risorse per l’aggiornamento delle proprie competenze.
Il rapporto è integrato da due appendici contenenti le statistiche rilevate durante l’indagine e i rapporti nazionali. Si colloca nell’ambito dell’azione coordinata di enforcement (CEF) dell’EDPB, centrale nella strategia 2021-2023 volta a semplificare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
L’EDPB annuncia che l’azione CEF 2024 si concentrerà sull’attuazione del diritto di accesso da parte dei responsabili del trattamento dei dati.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Lo Studio Legale Nappi diventa sede dell’Osservatorio Italiano sul Diritto delle Nuove Tecnologie - 3 Giugno 2025
- L’Avv. Nicola Nappi è il nuovo Presidente dell’Osservatorio Italiano sul Diritto delle Nuove Tecnologie - 28 Maggio 2025
- Pubblicata la relazione annuale ACN 2024 - 14 Maggio 2025
- Garante Privacy e modello “Pay or Ok”: la consultazione pubblica che può ridefinire l’equilibrio tra consenso e monetizzazione - 14 Maggio 2025
- Obbligo di alfabetizzazione in materia di Intelligenza Artificiale: cosa cambia dal 2025 - 14 Maggio 2025
