DPO E CONFLITTO D’INTERESSE

14 Dic DPO E CONFLITTO D’INTERESSE

Inserito alle ore 18:01h in Soluzioni da

Nel nominare un DPO è molto importante verificare che la figura scelta non crei un conflitto d’interesse con il ruolo già assunto per l’azienda, che si tratti di una figura interna o esterna all’azienda.

 

Appare incompatibile l’assegnazione del ruolo di DPO a soggetti con incarichi di:

 

Alta direzione o aventi specifiche funzioni (es. amministratore delegato; membro del consiglio di amministrazione; direttore generale; responsabile IT, responsabile audit e/o gestione del rischio, responsabile ufficio legale, responsabile del servizio prevenzione e protezione ecc.)

Ovvero nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (es. direzione risorse umane, direzione marketing, direzione finanziaria, ecc.).

Laddove il DPO sia una figura esterna all’organizzazione, non appare compatibile con i requisiti di indipendenza previsti dall’art. 38 del RGPD, l’assegnazione di tale incarico a soggetti che, nel rendere servizi nell’interesse del titolare, potrebbero trovarsi in una posizione di conflitto di interessi (es. fornitore di servizi IT, software-house, ecc.).

 

NON BASTA NOMINARE UN DPO PER ESSERE IN REGOLA.

 

ECCO ALCUNI RISCHI DI UNA MAL GESTIONE DEL DPO.

 

Di seguito le possibili ragioni che possono portare l’azienda ad incorrere in problemi o in sanzioni amministrative:

  • omessa designazione del DPO;
  • nomina di DPO non facilmente raggiungibile;
  • nomina di DPO privo dei requisiti (qualità professionali, conoscenza specialistica della normativa e delle prassi, capacità di assolvere i compiti);
  • omessa sottoscrizione di un contratto di servizi;
  • omessa pubblicazione dei dati di contatto del DPO;
  • omessa comunicazione dei dati di contatto del DPO al Garante;
  • omesso coinvolgimento del DPO, o tardivo, o inadeguato
  • omessa fornitura al DPO delle risorse necessarie per assolvimento compiti;
  • omesso sostegno al DPO delle risorse necessarie per accedere ai dati personali e ai trattamenti;
  • omesso sostegno al DPO delle risorse necessarie per mantenere le conoscenze specialistiche;
  • fornitura di istruzioni per l’assolvimento dei compiti;
  • rimozione del DPO a seguito di assolvimento dei propri compiti;
  • penalizzazione del DPO a seguito di assolvimento dei propri compiti;
  • ostruzionismo rispetto alla relazione con il vertice gerarchico del titolare/responsabile;
  • ostruzionismo rispetto al contatto diretto con gli interessati;
  • nomina di DPO in conflitto di interessi;
  • attribuzione indebita al DPO di compiti ulteriori;
  • omessa consultazione del DPO in caso di data protection impact assessment;

Il Team di Onbit può fornire alla tua azienda una consulenza in merito alla tematica e affiancarti nella nomina del DPO più idoneo alle tue esigenze.

 

Inoltre la stessa Onbit può fornire servizio DPO per le aziende che lo richiedono.

Contattaci per una consulenza gratuita.