Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy.
Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che si tratti di una figura eminentemente di garanzia, quindi non operativa, distinta dal privacy officer. Trovo quindi interessante questa proposizione, relativa ai compiti del controller nei confronti del DPO: “Authorize the DPO to be included and have a real involvement in all data protection activities“. Allora: se stessimo parlando di una figura operativa, che implementa la privacy in azienda, un privacy officer o compliance manager, sarebbe necessario un mandato del top management per “coinvolgerlo nelle attività privacy”? Ovviamente no. Quindi ne deriva che stiamo parlando di una figura di garanzia; o no?!
Interessanti anche gli altri punti, ad esempio sulle certificazioni.