3 Dicembre 2024 - Il parere

Agenzia europea per i farmaci: il Garante europeo raccomanda maggiore tutela dei dati personali

L’EDPS interviene sulla nomina del Responsabile della Protezione dei Dati (DPO) e sull’applicazione del Regolamento (UE) 2018/1725

Il Garante europeo per la protezione dei dati personali (EDPS) ha emesso un parere dettagliato riguardo alla bozza di decisione dell’Agenzia europea per i farmaci (EUDA) sull’applicazione del Regolamento (UE) 2018/1725. Le raccomandazioni, pubblicate il 18 novembre 2024, mirano a rafforzare le misure per la tutela dei dati personali e migliorare la funzione del Responsabile della Protezione dei Dati (DPO).

Nomina del DPO e chiarimenti sul titolare del trattamento

L’EDPS ha accolto positivamente l’indicazione che il direttore esecutivo dell’Agenzia debba nominare il DPO tra il personale interno, basandosi su competenze professionali e conoscenza specialistica in materia di protezione dei dati. Tuttavia, ha sottolineato la necessità di chiarire il ruolo del titolare del trattamento, raccomandando di precisare che il direttore agisce come rappresentante legale dell’EUDA, responsabile della conformità al Regolamento.

Risorse e supporto per il DPO

Nel parere, l’EDPS ha ribadito che il DPO deve disporre di risorse adeguate per svolgere le proprie mansioni, comprese risorse finanziarie, infrastrutture e personale qualificato. Ha inoltre suggerito che l’EUDA formalizzi la comunicazione della nomina del DPO a tutto il personale, al fine di garantire una piena consapevolezza del ruolo e promuovere una collaborazione attiva con altri dipartimenti, come il servizio legale e il team di comunicazione.

Formazione continua e aggiornamento professionale

Per mantenere alta la competenza del DPO, l’EDPS ha raccomandato di includere nella bozza di decisione l’obbligo di fornire formazione continua in ambito tecnico e giuridico. Questo aspetto, in linea con l’articolo 44(2) del Regolamento (UE) 2018/1725, è considerato cruciale per garantire che il DPO possa affrontare le sfide emergenti nella protezione dei dati.

Valutazione d’impatto e monitoraggio

L’EDPS ha suggerito di chiarire le responsabilità del DPO in merito alla Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Ha consigliato che il DPO debba fornire consulenza sui rischi legati a operazioni di trattamento dati, monitorarne l’attuazione e garantire l’applicazione di misure adeguate per mitigare eventuali impatti negativi sui diritti degli interessati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Anche l’Europa ha paura di TikTok: i timori sulla gestione dei dati e sulla privacy degli utenti

TikTok è un’app di proprietà della società ByteDance, e viene utilizzata per creare e condividere video che trattano letteralmente qualsiasi argomento. Principalmente viene utilizzata su…

controllare a distanza computer dipendente

Si può controllare a distanza il computer del lavoratore, ma con dei limiti

In tempi di smart working ci si chiede ancor di più se il datore di lavoro possa controllare a distanza il computer aziendale dato al…

I dipendenti della PA sono al minimo storico

I dipendenti della PA si trovano al minimo storico, dal 2001. L’ultimo censimento conta una crescita di 437 mila e registra, in 12 mesi, un…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto