Conflitto di interessi del DPO

E’ costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce aver nominato un Data Protection Officer – DPO/RPD – in conflitto di interessi.

I Data Protection Officer – DPO/RPD – hanno l’importante compito di consigliare l’azienda sui compiti e gli obblighi in materia di protezione dei dati personali e di vigilare sul rispetto delle normative in materia.

In ragione dei compiti che sono attribuiti al DPO, è necessario che il titolare del trattamento designi una persona che, oltre a possedere le competenze richieste, non sia soggetta ad alcun conflitto di interessi generato da altri compiti, ed operi in modo indipendente senza ricevere istruzioni da nessuno, come previsto dall’articolo 38 del GDPR n. 2016/679.

Il conflitto di interesse potrebbe sussistere se, ad esempio, l’incarico fosse affidato a persone con posizioni dirigenziali nell’azienda, che prendono esse stesse decisioni significative in merito al trattamento dei dati personali.

Un DPO, in sostanza, non dovrebbe mai svolgere il proprio compito controllando il suo stesso operato, e questa era la situazione del gruppo di e-commerce sanzionato dall’autorità berlinese.

Fonte Federprivacy

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Servizi CLOUD Misura 1.2, Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo Misura 1.4.1
PagoPA, SPID, CIE, App IO,

 

 

E-learning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalle Linee Guida ANAC del 9 giugno 2021

 

 

Leggi anche

Cittadino e INPS comunicano con la PEC

L’INPS ha messo a disposizione dei cittadini la possibilità di utilizzare la PEC al posto delle raccomandate A/R in formato cartaceo. Per farlo è sufficiente caricare all’interno della sezione “Gestione consensi” dell’area riservata MyINPS (https://www.inps.it/myinps) i propri dati personali, tra cui appunto l’indirizzo PEC, dichiarando di scegliere la PEC al posto delle comunicazioni cartacee e […]

PA digitale 2026, come gestire i fondi PNRR

I contributi legati agli avvisi digitali del PNRR sono ottenibili a fronte di una progettualità molto semplice, avendo come fulcro la definizione dei servizi che l’Ente eroga. Ancora più importante è la possibilità di inserire attività poste in essere a partire da febbraio 2020 la cui spesa non viene considerata un cofinanziamento. Questo poiché la modalità di rendicontazione è […]

PDND: pubblicato il bando per i Comuni

Il Ministero dell’Innovazione e Transizione Digitale il 20 Ottobre 2022 ha pubblicato il bando: Avviso Misura 1.3.1 “Piattaforma Digitale Nazionale Dati” Comuni Ottobre 2022. I soggetti attuatori dell’avviso sono i Comuni (7904 municipalità in tutta Italia). Le attività finanziabili fanno riferimento alla creazione di API e loro registrazione in PDND. Si definisce API un oggetto che fornisce a un programmatore […]