Privacy&

2020/2

Andrea d’Agostino Gioia Girotto

L’indipendenza del Data Protection Officer tra luci e ombre

La figura del Data Protection Officer, sin dalla sua introduzione, ha animato un vivace dibattito in dottrina e giurisprudenza sulla sua esatta collocazione all’interno della struttura del titolare del trattamento rispettando i criteri d’indipendenza e assenza di conflitto d’interessi. Proprio questi due criteri, che costituiscono le fondamenta su cui si basa il ruolo del data protection officer, hanno creato notevoli difficoltà agli addetti ai lavori tant’è che l’European Data Protection Board prima e l’autorità Garante per la Protezione dei Dati Personali poi sono dovute intervenire con delle apposite linee guida e FAQ per chiarire o, quantomeno mitigare, i dubbi e le incertezze che erano sempre più manifeste sul mercato. Di recente l’autorità di controllo belga è intervenuta con un provvedimento sanzionatorio costruito proprio sul concetto di conflitto d’interesse del DPO nel rivestire determinati ruoli all’interno dell’organizzazione del titolare del trattamento. Questo provvedimento sanzionatorio, primo nel suo genere, ha animato ancor di più il dibattito attorno la figura del DPO contribuendo a intensificare le luci e le ombre che lo circondano. L’intento del presente articolo è quello di analizzare in concreto questi aspetti controversi di una figura, quella del DPO, sempre più sulla cresta dell’onda cercando di fornire spunti e riflessioni su come identificare il soggetto più idoneo a ricoprire tale ruolo sulla base di criteri oggettivi.

L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI

Sei abbonato? Esegui l'accesso oppure abbonati.