DPO data protection officer

DPO data protection officer e P.A.: gara per affidamento esterno

DPO data protection officer e P.A.: gara per affidamento esterno. L’incarico di data protection officer può essere affidato ad un soggetto esterno. La giurisprudenza comincia a delineare i requisiti delle procedure di evidenza pubblica per l’affidamento all’esterno del servizio, da espletarsi tramite le piattaforme di e-procurement, differenziate a seconda dell’importo. Ma anche la scelta del dipendente interno va ponderata tenendo conto del contesto organizzativo-lavorativo dell’ente.

L’art. 37, par. 1, lett. a), del Regolamento Ue 2016/679 prevede che i titolari e i responsabili del trattamento designino un DPO (data protection officer) «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali».
Dunque, la nomina del DPO (data protection officer) è dovuta in ambito pubblico, differentemente da quello privato, nel quale l’obbligo scatta solo in presenza di specifici requisiti posseduti dall’azienda.
Il GDPR, tuttavia, non fornisce la definizione di autorità pubblica o organismo pubblico e, come chiarito anche nelle Linee guida adottate in materia dal WP29 (acronimo di Working Party article 29, in italiano Gruppo articolo 29), ne rimette l’individuazione al diritto nazionale applicabile.
In Italia sono obbligati alla designazione i soggetti che ricadevano nell’ambito di applicazione degli artt. 18-22 del D.Lgs. 169/2003, oggi abrogati dal D.Lgs. 101/2018, che stabilivano le regole generali per i trattamenti effettuati dai soggetti pubblici, quali le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le regioni e gli enti locali, le università, le camere di commercio, industria, artigianato e agricoltura, le aziende del servizio sanitario nazionale, le autorità indipendenti.
In questo ulteriore articolo sul tema vengono affrontate le questioni attinenti i poteri del DPO (data protection officer).

continua a leggere l’articolo di Avv. Amedeo Pisanti su Il Sole 24 Ore – Diritto 24

RELATED POSTS