DPO e organismo di vigilanza (ODV): definire ruoli e competenze per evitare conflitti di interesse

Fonte: CyberSecurity360

Stante l’assenza di pronunce giurisprudenziali e l’assordante silenzio dell’Autorità Garante, merita un maggior approfondimento la relazione che intercorre tra la figura del DPO e quella dell’organismo di vigilanza, anche alla luce del requisito di indipendenza e alla necessità che il Responsabile per la protezione dei dati operi in assenza di conflitti di interessi (art. 38 GDPR).

Trascorso un anno e mezzo da quando il Regolamento Europeo per la protezione dei dati è divenuto attuativo, appare superfluo soffermarsi nuovamente sulla figura del Data Protection Officer, figura dotata di ampie competenze e conoscenze professionali in ambito protezione dei dati (art. 37 GDPR) il cui scopo è quello d’informare e fornire consulenza; di vigilare sull’osservanza del regolamento europeo e delle altre disposizioni relative alla protezione dei dati; di responsabilizzare, sensibilizzare e formare il personale che partecipa ai trattamenti; di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati; di cooperare con l’autorità di controllo e di fungere da punto di contatto per essa (art. 39 GDPR).  Continua a leggere