DPO esterno nella Pubblica Amministrazione: linee guida per la nomina conforme alla normativa privacy

Fonte: CyberSecurity360

Affidamento dell’incarico di DPO in una Pubblica Amministrazione ad un soggetto esterno: sul tema si è pronunciato recentemente il Tar di Lecce. Se l’orientamento espresso dai giudici amministrativi venisse confermato, potrebbe comportare l’illegittimità di molti degli incarichi già affidati. Di seguito, i criteri per la nomina della figura del DPO in ambito pubblico, secondo quanto previsto dal GDPR, dall’European Data Protection Board e dai recenti orientamenti giurisprudenziali.

Una recente e discussa Sentenza del TAR di Lecce, la n. 1468/2019, depositata il 13 settembre scorso, tratta di un caso molto interessante che riguarda l’affidamento del servizio di DPO a una persona giuridica esterna alla pubblica amministrazione. Secondo il TAR, il soggetto che esercita la funzione di Data Protection Officer dovrebbe essere necessariamente un dipendente della società stessa che offre il servizio di DPO. Andiamo con ordine. Continua a leggere