News - 03/04/2023

Avvio dell'azione coordinata sul ruolo dei Data Protection Officer

Il Comitato europeo per la protezione dei dati ha dato il via all'azione coordinata per l’attuazione del Regolamento UE n. 2016/679 nel 2023 con focus sul ruolo del DPO nell’ambito aziendale.

Il 15 marzo il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento UE n. 2016/679 nel 2023 (Coordinated Enforcement Framework - CEF 2023). 

Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), tra cui anche il Garante Privacy italiano, parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione ricoperta dai Data Protection Officer all’interno delle compagini aziendali. In particolare, verrà verificato l’effettivo rispetto dei requisiti e l’adempimento delle attività demandate ai DPO ex artt. 37-39 GDPR, la sussistenza di risorse sufficienti in azienda a disposizione dei DPO per lo svolgimento di tali compiti ex art. 38 GDPR, nonché l’assenza di conflitti di interessi ex art. 38 GDPR.

Le autorità di controllo coinvolte nell’azione coordinata realizzeranno le attività previste dal CEF 2023 a livello nazionale in vari modi:

• invio dei questionari ai DPO per facilitare la raccolta di elementi istruttori ovvero per individuare la necessità di accertamenti formali;
•  avvio accertamenti formali;
• follow-up degli accertamenti formali in corso.

A seguito dell’analisi dei risultati dell’azione coordinata – che saranno pubblicati anche in un report dell’EDPB – le autorità di controllo coinvolte valuteranno la eventuale necessità di ulteriori azioni di enforcement a livello nazionale.