Il Garante europeo per la protezione dei dati personali (EDPS) ha emesso un parere dettagliato riguardo alla bozza di decisione dell’Agenzia europea per i farmaci (EUDA) sull’applicazione del Regolamento (UE) 2018/1725. Le raccomandazioni, pubblicate il 18 novembre 2024, mirano a rafforzare le misure per la tutela dei dati personali e migliorare la funzione del Responsabile della Protezione dei Dati (DPO).
Nomina del DPO e chiarimenti sul titolare del trattamento
L’EDPS ha accolto positivamente l’indicazione che il direttore esecutivo dell’Agenzia debba nominare il DPO tra il personale interno, basandosi su competenze professionali e conoscenza specialistica in materia di protezione dei dati. Tuttavia, ha sottolineato la necessità di chiarire il ruolo del titolare del trattamento, raccomandando di precisare che il direttore agisce come rappresentante legale dell’EUDA, responsabile della conformità al Regolamento.
Risorse e supporto per il DPO
Nel parere, l’EDPS ha ribadito che il DPO deve disporre di risorse adeguate per svolgere le proprie mansioni, comprese risorse finanziarie, infrastrutture e personale qualificato. Ha inoltre suggerito che l’EUDA formalizzi la comunicazione della nomina del DPO a tutto il personale, al fine di garantire una piena consapevolezza del ruolo e promuovere una collaborazione attiva con altri dipartimenti, come il servizio legale e il team di comunicazione.
Formazione continua e aggiornamento professionale
Per mantenere alta la competenza del DPO, l’EDPS ha raccomandato di includere nella bozza di decisione l’obbligo di fornire formazione continua in ambito tecnico e giuridico. Questo aspetto, in linea con l’articolo 44(2) del Regolamento (UE) 2018/1725, è considerato cruciale per garantire che il DPO possa affrontare le sfide emergenti nella protezione dei dati.
Valutazione d’impatto e monitoraggio
L’EDPS ha suggerito di chiarire le responsabilità del DPO in merito alla Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Ha consigliato che il DPO debba fornire consulenza sui rischi legati a operazioni di trattamento dati, monitorarne l’attuazione e garantire l’applicazione di misure adeguate per mitigare eventuali impatti negativi sui diritti degli interessati.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Sicurezza, formazione e infrastrutture: il decreto Giustizia passa ora alla Camera
Il Senato approva il decreto Giustizia: revoca immediata per manomissioni sul braccialetto elettronico e nuove coperture Inail per chi svolge lavori socialmente utili
L’intelligenza artificiale di Elon Musk è aperta a tutti
È stato reso pubblico il codice sorgente di Grok, l’intelligenza artificiale della società xAI, fondata da Elon Musk. In questo modo, secondo il miliardario, tutti…
Webinar “Sanzioni dell’UE a seguito dell’invasione russa in Ucraina”
ELF e CCBE hanno diffuso un invito per partecipare al webinar “Sanzioni dell’UE a seguito dell’invasione russa in Ucraina”. Il webinar si terrà mercoledì 15…
