Mio caro DPO, Lei non è indipendente!


La scelta del DPO interno alla propria struttura aziendale è sicuramente un compito difficile e pone quotidianamente nuove sfide.

Quante realtà possono garantire che il soggetto scelto per tale ruolo abbia effettivamente l’INDIPENDENZA richiesta per svolgere un compito così delicato e possa considerarsi effettivamente libero da ogni condizionamento nel suggerire le azioni da intraprendere e la strada più corretta al fine di supportare e affiancare il titolare nella compliance al GDPR?

Un ormai consolidato quesito che le aziende si trovano quotidianamente ad affrontare. Lo sa bene la società belga a cui la Data Protection Authority ha inflitto una sanzione di 50.000 euro per violazione dell’Art. 38 par. 6 del GDPR. Secondo l’autorità infatti:

  • il responsabile della protezione dei dati della società non era sufficientemente coinvolto nella gestione delle violazioni di dati personali;
  • la società non disponeva di un sistema per prevenire un conflitto di interessi del responsabile della protezione dei dati che ricopriva anche numerose altre posizioni all’interno della società (responsabile della funzione compliance e audit).

Analizzate le circostanze, l’autorità ha rilevato che il DPO non era sufficientemente indipendente nello svolgere il suo ruolo con conseguente conflitto di interessi.

Articolo a cura di Roberta De Giusti, Data Protection Consultant di Labor Project

Fonte: enforcementtracker.com

Se ti è piaciuto l'articolo condividi: