Data Protection Officer DPO

ADV

Il Data Protection Officer

Prezioso supporto o diffidenza verso il Titolare?

di Dario Cavalli

Il Data Protection Officer rappresenta sicuramente una delle novità principali del Regolamento UE 679/2016 (più comunemente conosciuto come GDPR)1.

Questa figura (obbligatoria ma sempre, interna anche se forse è meglio esterna) è una novità nel panorama giuridico italiano che finora si era basato sul binomio:

Titolare – Incaricato

triade nel caso delle strutture più complesse che adottano lo schema:

 Titolare – Responsabile – Incaricato  

Con tale figura – i cui poteri e mansioni sono descritti nello stesso regolamento – il legislatore europeo ha voluto dare un supporto alla figura del Titolare nell’adempiere al suo ruolo, ma il dubbio che tale figura nasca da una diffidenza del legislatore stesso nei confronti del Titolare è forte.

Se da un lato la materia privacy è sicuramente così complessa da necessitare di una figura specializzata, dall’altro lato che senso avrebbe rendere questa di fatto obbligatoria se non per una mancanza di fiducia nei confronti del Titolare?

ADV

Il legislatore avrebbe potuto limitarsi a rafforzare il principio di accountability, rinforzando i controlli e delineando bene i compiti del Titolare, il quale avrebbe autonomamente deciso di farsi supportare da un professionista della materia.

Ma evidentemente il legislatore, consapevole che ad oggi il tema privacy non è particolarmente sentito ed avvertito a livello di governance, ha voluto entrare in prima persona a casa del Titolare obbligandolo a richiedere tale supporto.

Sarà curioso capire fino a che punto il legame tra queste due figure sarà interconnesso oppure sarà basato sulla diffidenza (più probabilmente da parte del Titolare che potrebbe non gradire eventuali ingerenze da parte del DPO), oppure un rapporto basato su una asettica differenziazione tra due ruoli che rischiano di interagire solo da un punto di vista formale e non sostanziale.

In ogni caso la partita è cominciata e sarà interessante apprezzarne il seguito.

1REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016

Bibliografia consigliata

Dario Cavalli
Relazioni Industriali, Gestione del personale, contenzioso, Privacy Manager
Lavoro nel campo delle relazioni industriali in Avio SpA. Sono responsabile delle relazioni sindacali e mi occupo di diritto del lavoro, privacy, contenzioso e gestione del personale.
Linkedin

Il Data Protection Officer

Prezioso supporto o diffidenza verso il Titolare?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *