Home

Individuate le modalità di designazione e posizionamento dei Responsabili della Protezione dei Dati (RPD)

La Redazione
23 Gennaio 2024

Durante l’ultima assemblea plenaria avvenuta a Bruxelles il 17 gennaio scorso, il Comitato europeo per la protezione dei dati ha adottato una Relazione per il miglioramento e il riconoscimento dei Responsabili della Protezione dei dati (RPD o DPOs – Data Protection Officers -).

Durante il 2023 sono state 25 le Autorità di protezione dei dati nello Spazio Economico Europeo (SEE), compreso il Garante europeo per la protezione dei dati, che hanno avviato indagini su questo tema in via coordinata. Vari titolari e responsabili della protezione dei dati sono stati contattati sia nei settori pubblici che in quelli privati e sono state ricevute e valutate più di 17.000 risposte. Dall’analisi di questi dati sono state estrapolate moltissime informazioni relative al profilo, la posizione e l’attività dei RPD a distanza di 5 anni dalla piena applicazione del GDPR.

Nel report sono stati evidenziati diversi ostacoli, tra cui:

  • la mancata nomina di un DPR sebbene questa sia obbligatoria;
  • risorse e conoscenze specialistiche limitate;
  • mancanza di un adeguato grado di indipendenza o di informazioni che consentano ai RDP di essere maggiormente coinvolti nei processi decisionali.

Il questionario è stato indirizzato a circa 60 RPD da parte dell’Autorità Garante per la protezione dei dati; tra questi alcuni RPD fanno parte di società operanti nel settore privato altri di enti pubblici di grandi dimensioni.

Le risposte, in forma aggregata, sono confluite all’interno dell’appendice della Relazione del Comitato europeo per la protezione dei dati contenente statistiche e grafici mentre gli esiti dell’azione condotta dal Garante a livello nazionale sono stati sinteticamente riportati nella relazione nazionale.

Le risposte ai questionari inviati dal Garante hanno rilevato diversificazioni tra gli enti coinvolti anche in ordine al possesso delle necessarie competenze previste dal Regolamento europeo e al coinvolgimento effettivo dei RPD nelle questioni afferenti la protezione dei dati personali.

È emerso che in molte esperienze il tritolare non documenterebbe le ragioni per cui il parere del RPD viene disatteso.

È comunque indispensabile che a 5 anni dall’applicazione piena del GDPR emerga la consapevolezza che i RPD sono fondamentali per garantire il rispetto della normativa sulla protezione dei dati e nel promuovere un’efficace protezione dei diritti degli interessati e sono una risorsa per il titolare e non un mero adempimento burocratico.

(Fonte: Diritto e Giustizia)

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.