Se il DPO è inadeguato, il Titolare del Trattamento viene sanzionato

Article Image

Dopo quanto tempo un DPO diventa “qualificato”? Dopo tre anni stando al Garante Lussemburghese che non solo ha indicato che per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale, ma ha anche sanzionato con una multa da 18.000 euro una società esaminata nel corso di una serie di audit che sta svolgendo. Uno degli audit è teso proprio assicurarsi se un DPO abbia competenze e capacità sufficienti per svolgere i propri compiti cosa che, evidentemente, il DPO della società sanzionata non ha dimostrato di saper fare.

La vicenda è ricostruita sul sito di Federprivacy dall’Avvocato Domenico Battaglia, privacy officer con specifiche competenze in ambito contrattualistico, giuslavoristico e tributario.

Quindi se il DPO non ha almeno un’esperienza triennale non ci si può fidare pienamente? Ovviamente si può discutere sul limite temporale indicato dall’Autorità Lussemburghese, quello che è certo è che un DPO, e soprattutto un DPO al servizio di strutture ampie e complesse, deve pienamente soddisfare un elevato standard di capacità e competenza, dato il notevole carico di responsabilità che deve sopportare: è quindi necessario che il DPO aggiorni periodicamente le proprie competenze e che i Titolari del Trattamento siano messi nelle condizioni di scegliere con cognizione di causa a chi affidarsi.

Per approfondimenti

https://www.federprivacy.org/informazione/primo-piano/se-il-data-protection-officer-e-inadeguato-il-titolare-del-trattamento-viene-sanzionato#

Altre news

MANCATA TUTELA DEL WHISTLEBLOWER: IL GARANTE SANZIONA AZIENDA OSPEDALIERA E SOCIETA’ INFORMATICA

Leggi

Pubblicato il Registro dei codici di condotta

Leggi

Il Garante spagnolo sanziona un’agenzia di selezione dopo la richiesta di una copia della bolletta della luce

Leggi