Il Garante europeo per la protezione dei dati personali (EDPS) ha emesso un parere dettagliato riguardo alla bozza di decisione dell’Agenzia europea per i farmaci (EUDA) sull’applicazione del Regolamento (UE) 2018/1725. Le raccomandazioni, pubblicate il 18 novembre 2024, mirano a rafforzare le misure per la tutela dei dati personali e migliorare la funzione del Responsabile della Protezione dei Dati (DPO).
Nomina del DPO e chiarimenti sul titolare del trattamento
L’EDPS ha accolto positivamente l’indicazione che il direttore esecutivo dell’Agenzia debba nominare il DPO tra il personale interno, basandosi su competenze professionali e conoscenza specialistica in materia di protezione dei dati. Tuttavia, ha sottolineato la necessità di chiarire il ruolo del titolare del trattamento, raccomandando di precisare che il direttore agisce come rappresentante legale dell’EUDA, responsabile della conformità al Regolamento.
Risorse e supporto per il DPO
Nel parere, l’EDPS ha ribadito che il DPO deve disporre di risorse adeguate per svolgere le proprie mansioni, comprese risorse finanziarie, infrastrutture e personale qualificato. Ha inoltre suggerito che l’EUDA formalizzi la comunicazione della nomina del DPO a tutto il personale, al fine di garantire una piena consapevolezza del ruolo e promuovere una collaborazione attiva con altri dipartimenti, come il servizio legale e il team di comunicazione.
Formazione continua e aggiornamento professionale
Per mantenere alta la competenza del DPO, l’EDPS ha raccomandato di includere nella bozza di decisione l’obbligo di fornire formazione continua in ambito tecnico e giuridico. Questo aspetto, in linea con l’articolo 44(2) del Regolamento (UE) 2018/1725, è considerato cruciale per garantire che il DPO possa affrontare le sfide emergenti nella protezione dei dati.
Valutazione d’impatto e monitoraggio
L’EDPS ha suggerito di chiarire le responsabilità del DPO in merito alla Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Ha consigliato che il DPO debba fornire consulenza sui rischi legati a operazioni di trattamento dati, monitorarne l’attuazione e garantire l’applicazione di misure adeguate per mitigare eventuali impatti negativi sui diritti degli interessati.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Negli Stati Uniti comincia il processo contro Google
Negli Stati Uniti comincia il processo contro Google; la big tech, infatti, è stata accusata dal governo USA di abuso di posizione dominante per quanto…
Il difensore d’ufficio ha diritto al rimborso delle spese per il recupero del credito
Il difensore d’ufficio ha diritto al rimborso delle spese sostenute nel tentativo di recuperare il credito che gli era dovuto. Così ha stabilito la Cassazione…
G7 Avvocature: “L’intelligenza artificiale non potrà sostituire le persone”
Sette anni fa è nato il G7 delle Avvocature. In quel momento, il Consiglio Nazionale Forense, decise di costituire un tavolo di lavoro permanente tra…
