Arrivano le risposte del Garante per la protezione dei dati personali alle domande più frequenti formulate in merito al Responsabile protezione dati -RDP- ex art 37 Reg UE 2016/679, più comunemente chiamato DPO dagli addetti ai lavori.
Qui di seguito il link sia in Italiano che in inglese
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930300
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf
Riporto subito sotto in evidenza la risposta n. 10 in quanto ben s’integra ed a mio parere risponde alla discussione seguita al post della collega Stefanelli “Chi può fare il DPO?”
10). Quali sono gli “altri compiti e funzioni” del RPD che possono comportare conflitti di interessi? (art. 38, paragrafo 6)
Un RPD non può rivestire, all’interno dell’organizzazione del titolare o del responsabile, un ruolo che comporti la definizione delle finalità o modalità del trattamento di dati personali. Si tratta di un elemento da tenere in considerazione caso per caso guardando alla specifica struttura organizzativa del singolo titolare o responsabile. A grandi linee, possono sussistere situazioni di conflitto con riguardo a ruoli manageriali di vertice (amministratore delegato, responsabile operativo, responsabile finanziario, responsabile sanitario, direzione marketing, direzione risorse umane, responsabile IT), ma anche rispetto a posizioni gerarchicamente inferiori se queste ultime comportano la determinazione di finalità o mezzi del trattamento.
Buona lettura!
Avv. Laura Marretta