Data Protection Officer: un profilo in costruzione

E’ online il nuovo articolo dell’Avv. Valentina Frediani per il Corriere Comunicazioni sull’evoluzione della figura del Data Protection Officer (DPO). Partendo dal panorama giuridico dei diversi Stati europei, il Regolamento Europeo si propone di dare un’uniformità nella determinazione di questa figura,  le cui competenze e attività non possono prescindere da un grado di autonomia e indipendenza tale da denunciare eventuali violazioni dei titolare del trattamento.

Inserendosi nel dibattito ancora in atto, l’Avv. Frediani analizza le implicazioni di varie soluzioni proposte per definire questa figura. Una corrente di pensiero sostiene che il DPO potrebbe essere un organo collegiale, sulla falsa riga degli organismi di vigilanza previsti dal D. Lgs 231/2001 con il fine di assicurare una più efficiente esecutività ed evitare un condizionamento dell’operato dal CEO. Altri sostengono che un budget di spesa autonomo nell’esercizio delle proprie funzioni garantirebbe lo stesso risultato.

Ulteriori ipotesi ruotano attorno al collocamento della figura: l’art.35 della proposta di Regolamento prevede che possa essere o una risorsa interna del personale aziendale oppure un incaricato esterno, vincolato da un contratto di servizi.

Le varie soluzioni proposte hanno clausole di responsabilità e implicazioni di esecutività differenti che riflettono il punto di vista di Stati membri ed Istituzioni: trovare un testo definitivo di regole condivise da tutti sul tema del Data Protection sta rallentando l’approvazione del testo definitivo del Regolamento, fermo al Trilogo tra Commissione, Parlamento e Consiglio degli Stati.

Per leggere la versione integrale dell’articolo, pubblicato dal Corriere delle Comunicazioni in data 29 Luglio 2015, clicchi qui.