Privacy&
2020/2
Indice
Il quadro normativo
Cookie e consenso: nuove prospettive normative e aspetti tecnici rilevanti
L' approfondimento
Una faccia dell’indipendenza del DPO: i requisiti organizzativi
L' osservatorio internazionale
La privacy applicata
Principali aspetti di cybersecurity riguardanti il remote working
L’indipendenza del Data Protection Officer tra luci e ombre
La figura del Data Protection Officer, sin dalla sua introduzione, ha animato un vivace dibattito in dottrina e giurisprudenza sulla sua esatta collocazione all’interno della struttura del titolare del trattamento rispettando i criteri d’indipendenza e assenza di conflitto d’interessi. Proprio questi due criteri, che costituiscono le fondamenta su cui si basa il ruolo del data protection officer, hanno creato notevoli difficoltà agli addetti ai lavori tant’è che l’European Data Protection Board prima e l’autorità Garante per la Protezione dei Dati Personali poi sono dovute intervenire con delle apposite linee guida e FAQ per chiarire o, quantomeno mitigare, i dubbi e le incertezze che erano sempre più manifeste sul mercato. Di recente l’autorità di controllo belga è intervenuta con un provvedimento sanzionatorio costruito proprio sul concetto di conflitto d’interesse del DPO nel rivestire determinati ruoli all’interno dell’organizzazione del titolare del trattamento. Questo provvedimento sanzionatorio, primo nel suo genere, ha animato ancor di più il dibattito attorno la figura del DPO contribuendo a intensificare le luci e le ombre che lo circondano. L’intento del presente articolo è quello di analizzare in concreto questi aspetti controversi di una figura, quella del DPO, sempre più sulla cresta dell’onda cercando di fornire spunti e riflessioni su come identificare il soggetto più idoneo a ricoprire tale ruolo sulla base di criteri oggettivi.
L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI
Sei abbonato? Esegui l'accesso oppure abbonati.