00 SCELTA DEL DPO - LE INVENZIONI DEGLI INCOMPETENTI
Si leggono in rete moltissime argomentazioni confuse e poco realistiche su questo argomento.
Forse sono pubblicate solo allo scopo di convincere i Titolari (detti anche Decisori Non Tecnici) ed indirizzare la scelta della nomina del DPO verso una particolare categoria di soggetti che generalmente si occupano di fare altro rispetto ai compiti previsti per il ruolo del DPO.
Innanzitutto và precisato che il Regolamento UE 679/2016 (detto anche GDPR) :
1] non prevede affatto che il DPO "debba avere specifiche strumentazioni, suo personale e sua sede fisica";
E' evidente che se così fosse (ma non lo è) nessun dipendente potrebbe mai essere nominato DPO
E poi di quali strumentazioni dovrebbe dotarsi il DPO ? il Regolamento non indica un bel nulla a riguardo.
Ed a cosa servirebbe il personale al DPO ? Il Regolamento non lo prevede anzi al contrario non si parla nemmeno di delega o di sub appalto della funzione che peraltro è un grave errore per l'azienda (vedere i "consigli per i temerari")
Ed a cosa gli servirebbe una sede fisica se il DPO deve svolgere le sue mansioni presso la sede dell'Azienda del Titolare ?
Ai posteri l'ardua sentenza.
In realtà queste sono solo alcune delle scuse addotte per spaventare e confondere i Titolari al fine di tirare l'acqua al mulino degli incompetenti (tecnici).
2] questo regolamento NON è una normativa e non richiede interpretazioni; Il regolamento ha solo carattere operativo, è stato emesso dalla UE al fine di ridurre il fenomeno del Data Breach (aspetto tecnico) e peraltro la eventuale competenza giuridica sarà sempre e solo dei Tribunali Europei non certo di quelli dei paesi membri.
… seguiranno aggiornamenti …