L’European Data Protection Board (EDPB) ha avviato la seconda iniziativa in ambito del Coordinated Enforcement Framework (CEF), che riguarda l’analisi della figura del responsabile della protezione dei dati (RPD) in riferimento alla sua nomina e posizione all’interno dell’ambito nel quale svolge le sue funzioni.

Attenzione dei Garanti europei sul ruolo dei DPO

Per attuare in modo coerente e omogeneo il Regolamento 2023 (Coordinated Enforcement Framework), è stata intrapresa questa iniziativa di indagine, che vede coinvolte 26 Autorità per la protezione dei dati, tra cui il Garante Privacy italiano. Le autorità partecipanti avranno il compito di valutare se i DPO detengono la posizione organizzativa richiesta dagli articoli 37-39 del GDPR e le risorse necessarie per svolgere il loro lavoro.

Il Coordinated Enforcement Framework: come funziona

Ogni anno, l’EDPB definisce, tramite il CEF, un’azione coordinata in funzione di uno specifico argomento. Lo scorso anno, ad esempio, il tema scelto è stato l’uso dei servizi cloud nel settore pubblico. Le autorità si impegnano ad attuare l’azione a livello nazionale e a condividere gli aggiornamenti sui progressi. Tutti i risultati nazionali, poi, vengono pubblicati nella relazione finale dell’EDPB, che includerà specifiche raccomandazioni in funzione di quanto rilevato.

EDPB sui DPO

Le attività previste dal CEF 2023 verranno svolte dalle autorità a livello nazionale in tre modi:

• attraverso questionari ai DPO;
• tramite accertamenti formali;
• follow-up di quelli in corso.

Verranno spediti dei questionari ai DPO che permetteranno di raccogliere in maniera semplificata gli elementi istruttori al fine di individuare se sono necessari accertamenti formali. L'aggregazione dei risultati, consentirà una analisi approfondita con un follow-up mirato a livello UE.