Il Garante europeo per la protezione dei dati personali (EDPS) ha emesso un parere dettagliato riguardo alla bozza di decisione dell’Agenzia europea per i farmaci (EUDA) sull’applicazione del Regolamento (UE) 2018/1725. Le raccomandazioni, pubblicate il 18 novembre 2024, mirano a rafforzare le misure per la tutela dei dati personali e migliorare la funzione del Responsabile della Protezione dei Dati (DPO).
Nomina del DPO e chiarimenti sul titolare del trattamento
L’EDPS ha accolto positivamente l’indicazione che il direttore esecutivo dell’Agenzia debba nominare il DPO tra il personale interno, basandosi su competenze professionali e conoscenza specialistica in materia di protezione dei dati. Tuttavia, ha sottolineato la necessità di chiarire il ruolo del titolare del trattamento, raccomandando di precisare che il direttore agisce come rappresentante legale dell’EUDA, responsabile della conformità al Regolamento.
Risorse e supporto per il DPO
Nel parere, l’EDPS ha ribadito che il DPO deve disporre di risorse adeguate per svolgere le proprie mansioni, comprese risorse finanziarie, infrastrutture e personale qualificato. Ha inoltre suggerito che l’EUDA formalizzi la comunicazione della nomina del DPO a tutto il personale, al fine di garantire una piena consapevolezza del ruolo e promuovere una collaborazione attiva con altri dipartimenti, come il servizio legale e il team di comunicazione.
Formazione continua e aggiornamento professionale
Per mantenere alta la competenza del DPO, l’EDPS ha raccomandato di includere nella bozza di decisione l’obbligo di fornire formazione continua in ambito tecnico e giuridico. Questo aspetto, in linea con l’articolo 44(2) del Regolamento (UE) 2018/1725, è considerato cruciale per garantire che il DPO possa affrontare le sfide emergenti nella protezione dei dati.
Valutazione d’impatto e monitoraggio
L’EDPS ha suggerito di chiarire le responsabilità del DPO in merito alla Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Ha consigliato che il DPO debba fornire consulenza sui rischi legati a operazioni di trattamento dati, monitorarne l’attuazione e garantire l’applicazione di misure adeguate per mitigare eventuali impatti negativi sui diritti degli interessati.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Cosa lega due settori fondamentali dell’economia italiana come agricoltura e nautica? Quali sono le sfide che i due comparti dovranno affrontare a seguito dei cambiamenti…
Risparmio energetico: ecco come la PA potrebbe fare la differenza
Ultimamente si sente parlare spesso dell’aumento dei costi dell’energia, conseguenza della guerra in Ucraina. È un tema che riguarda tutti noi. Aziende, pubbliche amministrazioni, privati…
Attacco a procuratrice Musti, Nordio: “Magistrata di altissima levatura, gesto ignobile”
A pochi giorni dalla sentenza su Askatasuna il documento diffuso dal N-Pci (nuovo Partito comunista italiano) contro il procuratore generale della Corte di Appello di…
