Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una relazione sulla designazione e sulla posizione dei Responsabili della protezione dei dati (DPO).
Il rapporto è il risultato di un’indagine coordinata a livello europeo ed elenca gli ostacoli attualmente incontrati dai DPO, insieme a una serie di raccomandazioni per rafforzare ulteriormente il loro ruolo.
L’EDPB, nel corso del 2023, aveva contattato diverse organizzazioni e DPO in tutto lo spazio economico europeo, coprendo un’ampia gamma di settori (enti pubblici e privati), raccogliendo numerosi dati sul profilo, la posizione e il lavoro dei DPO a 5 anni dall’entrata in vigore del GDPR.
La maggior parte dei DPO intervistati dichiara di avere le competenze e le conoscenze necessarie per svolgere il proprio lavoro e di ricevere una formazione regolare; ha compiti chiaramente definiti in linea con il GDPR e non riceve istruzioni su come esercitare le proprie funzioni.
Inoltre, indicano di essere consultati nella maggior parte dei casi, di ricevere informazioni sufficienti per svolgere i loro compiti e che le loro opinioni vengono seguite sufficientemente.
Inoltre, la maggior parte ritiene di avere i mezzi per svolgere il proprio lavoro.
Tuttavia, sono ancora numerosi i DPO che segnalano:
- la mancanza di designazione di un DPO, anche se obbligatoria;
- la mancanza di risorse sufficienti o conoscenze specialistiche per il DPO;
- la mancanza di specifici incarichi dei DPO in ordine ai compiti richiesti dalla legge sulla protezione dei dati;
- la mancanza di indipendenza o di reporting ai vertici aziendali.
Per affrontare le sfide individuate, il rapporto elenca alcune raccomandazioni per le organizzazioni, le DPO e le Autorità di protezione dei dati, al fine di rafforzare l’indipendenza delle DPO e garantire che dispongano delle risorse necessarie per svolgere i loro compiti.
Tra le altre cose, il rapporto raccomanda alle Autorità di protezione dei dati a svolgere maggiori attività di sensibilizzazione, informazione e azioni di contrasto.
L’EDPB incoraggia altresì le organizzazioni a garantire che i DPO abbiano sufficienti opportunità, tempo e risorse per aggiornare le proprie conoscenze e conoscere gli ultimi sviluppi.
Il rapporto in oggetto è corredato da due appendici:
- le statistiche raccolte durante l’indagine;
- i rapporti nazionali.
La relazione nasce, specificamente, nell’ambito dell’azione coordinata di enforcement (CEF) dell’EDPB, recante un ruolo centrale nella strategia 2021-2023, volta a semplificare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
L’EDPB segnala che l’azione CEF 2024 riguarderà l’attuazione del diritto di accesso da parte dei responsabili del trattamento dei dati.