Il Garante europeo per la protezione dei dati personali (EDPS) ha emesso un parere dettagliato riguardo alla bozza di decisione dell’Agenzia europea per i farmaci (EUDA) sull’applicazione del Regolamento (UE) 2018/1725. Le raccomandazioni, pubblicate il 18 novembre 2024, mirano a rafforzare le misure per la tutela dei dati personali e migliorare la funzione del Responsabile della Protezione dei Dati (DPO).
Nomina del DPO e chiarimenti sul titolare del trattamento
L’EDPS ha accolto positivamente l’indicazione che il direttore esecutivo dell’Agenzia debba nominare il DPO tra il personale interno, basandosi su competenze professionali e conoscenza specialistica in materia di protezione dei dati. Tuttavia, ha sottolineato la necessità di chiarire il ruolo del titolare del trattamento, raccomandando di precisare che il direttore agisce come rappresentante legale dell’EUDA, responsabile della conformità al Regolamento.
Risorse e supporto per il DPO
Nel parere, l’EDPS ha ribadito che il DPO deve disporre di risorse adeguate per svolgere le proprie mansioni, comprese risorse finanziarie, infrastrutture e personale qualificato. Ha inoltre suggerito che l’EUDA formalizzi la comunicazione della nomina del DPO a tutto il personale, al fine di garantire una piena consapevolezza del ruolo e promuovere una collaborazione attiva con altri dipartimenti, come il servizio legale e il team di comunicazione.
Formazione continua e aggiornamento professionale
Per mantenere alta la competenza del DPO, l’EDPS ha raccomandato di includere nella bozza di decisione l’obbligo di fornire formazione continua in ambito tecnico e giuridico. Questo aspetto, in linea con l’articolo 44(2) del Regolamento (UE) 2018/1725, è considerato cruciale per garantire che il DPO possa affrontare le sfide emergenti nella protezione dei dati.
Valutazione d’impatto e monitoraggio
L’EDPS ha suggerito di chiarire le responsabilità del DPO in merito alla Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Ha consigliato che il DPO debba fornire consulenza sui rischi legati a operazioni di trattamento dati, monitorarne l’attuazione e garantire l’applicazione di misure adeguate per mitigare eventuali impatti negativi sui diritti degli interessati.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Registro Titolari effettivi: si parte dal 10 ottobre
Lunedì 9 ottobre verrà pubblicato in GU il decreto riguardante l’operatività del registro dei titolari effettivi. Ci sarà tempo sino all’11 dicembre per gli invii…
Perché le forze dell’ordine in Italia non usano le Bodycam?
Si è riaperto il dibattito sulla necessità di dotare le forze dell’ordine italiane di bodycam e di targhette identificative, con tanto di numero di matricola.…
Le novità riguardano soprattutto i casi in cui è impossibile o sproporzionato raccogliere il consenso degli interessati, come per soggetti deceduti o non contattabili, eliminando…
