Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito.<\/p>\n
In particolare, i commenti hanno riguardato gli aspetti inerenti il \u201cconflitto di interesse\u201d, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO \u00e8 affidato ad una persona fisica, tralasciando per\u00f2 analoghe specificazioni per il caso alternativo dell\u2019affidamento del ruolo all\u2019esterno dell\u2019organizzazione aziendale.<\/p>\n
Riportiamo di seguito il testo del documento inviato.<\/p>\n
\u00a0<\/em><\/p>\n Via e-mail a: <\/em>JUST-ARTICLE29WP- SEC@ec.europa.eu <\/strong>and presidenceg29@cnil.fr<\/strong><\/p>\n Re: Guidelines on Data Protection Officers (DPO) \u2013 additional comments<\/strong><\/p>\n Gentili Signori<\/p>\n Considerando che:<\/p>\n a) le Guidelines on Data Protection Officers (\u2018DPOs\u2019)<\/em> al punto 2.4 \u201c DPO on the basis of a service contract<\/em><\/strong>\u201d, chiariscono che \u201cThe function of the DPO can also be exercised on the basis of a service contract concluded with an individual or an organisation outside the controller\u2019s\/processor\u2019s organization<\/em>\u201d e che \u201cIn this latter case, it is essential that each member of the organisation exercising the functions of a DPO fulfils all relevant requirements of Section 4 of the GDPR (e.g., it is essential that no one has a conflict of interests).<\/em>\u201d<\/p>\n b) le indicazioni fornite per delimitare il concetto di \u201cother tasks and duties<\/em>\u201d che possono porsi in conflitto di interesse, ben si attagliano al caso del DPO come figura interna all\u2019organizzazione aziendale del titolare\/responsabile, e ci\u00f2<\/p>\n c) analoghe specificazioni o esemplificazioni non vengono fornite invece per il caso del DPO esterno all\u2019organizzazione aziendale, riguardo al quale l\u2019unico riferimento presente (punto 3.5, quinto bullet) \u00e8 di tipo estremamente generale: \u201cDepending on the activities, size and structure of the organisation, it can be good practice for controllers or processors: (\u2026) <\/em> to include safeguards in the internal rules of the organisation and to ensure that the vacancy notice for the position of DPO or the service contract is sufficiently precise and detailed in order to avoid a conflict of interests<\/strong>. In this context, it should also be borne in mind that conflicts of interests may take various forms depending on whether the DPO is recruited internally or externally. <\/strong>\u201c<\/em>.<\/p>\n <\/p>\n Ci\u00f2 premesso, si chiede:<\/p>\n di fornire qualche indicazione esplicativa relativamente allo specifico caso del DPO esterno all\u2019organizzazione aziendale del titolare \/ responsabile del trattamento, fornendo esempi di \u201cother tasks and duties<\/em>\u201d che possono porsi in conflitto di interesse anche per questa ipotesi, in particolare quando il fornitore di servizi incaricato come DPO abbia o abbia avuto in precedenza rapporti di consulenza o assistenza con il titolare \/ responsabile del trattamento.<\/p>\n Con i migliori saluti.<\/p>\n <\/p>\n <\/p>\n Giancarlo Butti<\/p>\n Paolo Calvi<\/p>\n Alessandro Crepaldi<\/p>\n Giampaolo Franco<\/p>\n Sergio Fumagalli<\/p>\n Chiara Giorgini<\/p>\n Biagio Lammoglia<\/p>\n Laura Maretta<\/p>\n Maria Roberta Perugini<\/p>\n Attilio Rampazzo<\/p>\n Andrea Reghelin<\/p>\n Giulio Spreafico<\/p>\n Silvia Stefanelli<\/p>\n <\/p>\n Tutti i firmatari sono contributori di www.europrivacy.info<\/a><\/p>","protected":false},"excerpt":{"rendered":" Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il \u201cconflitto di interesse\u201d, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO \u00e8 affidato\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2381","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2381"}],"version-history":[{"count":4,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2381\/revisions"}],"predecessor-version":[{"id":2391,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2381\/revisions\/2391"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n