Passaggio di consegne del DPO fra accountability e correttezza

La corretta gestione del passaggio di consegne del DPO - o meglio: dell’Ufficio DPO, tanto nell’ipotesi di designazione interna quanto di designazione esterna, costituisce una fase cruciale che deve essere oggetto di particolare attenzione e cura non solo da parte dell’organizzazione ma anche da parte dei soggetti coinvolti. 

L'obiettivo di cui tenere conto non deve essere infatti limitato a quello di adempiere formalmente alle prescrizioni normative a riguardo, ovverosia la permanenza di una designazione nelle ipotesi in cui questa sia obbligatoria (art. 37 par. 1 GDPR) e l’aggiornamento dei dati di contatto pubblicati e comunicati all’autorità di controllo (art. 37 par. 7 GDPR), ma deve estendersi alla garanzia di una continuità d’azione della funzione. Dal momento che il DPO svolge i propri compiti di presidio dei diritti e delle libertà degli interessati e per rafforzare il rispetto della normativa in materia di protezione dei dati personali, ogni interruzione o discontinuità può esporre ad un rischio sia le persone i cui i dati personali sono trattati (ad es. per effetto di trattamenti illeciti e del mancato o inesatto riscontro all’esercizio di diritti) sia l’organizzazione (ad es. per sanzioni e azioni risarcitorie). Con possibili ricadute dirette sull’accountability nonché anche sugli aspetti di gestione della sicurezza dei trattamenti.

Stefano Gazzella - Privacy Officer, Data Protection Officer, Responsabile Comitato Scientifico Assoinfluencer - approfondisce il tema nel suo articolo.

l link per proseguire la lettura