Il Garante Privacy ha chiarito che il Responsabile della Protezione dei Dati (DPO) non può essere il rappresentante legale della società in più occasioni, facendo riferimento al principio di assenza di conflitto di interessi stabilito dal Regolamento (UE) 2016/679 (GDPR).
Ma la spiegazione è molto semplice, il rappresentante legale di un’azienda non può essere anche DPO, perché sarebbe chiamato a vigilare sulle proprie decisioni, violando il principio di indipendenza del DPO stabilito dal GDPR.
Fonti e Riferimenti
1. Linee guida sul DPO (WP 243 rev. 01) del Gruppo di Lavoro Articolo 29
Il documento evidenzia che il DPO non deve trovarsi in una posizione in cui determina le finalità e i mezzi del trattamento.
Funzioni come amministratore delegato, direttore operativo, direttore finanziario o responsabile IT potrebbero creare un conflitto di interessi.
2. FAQ del Garante Privacy sul DPO
Il Garante ha chiarito che non è opportuno che il DPO sia il rappresentante legale di un’organizzazione, perché potrebbe trovarsi a dover controllare sé stesso.
3. Provvedimenti del Garante
In diverse decisioni, il Garante ha richiamato l’attenzione sul rischio che il DPO non sia indipendente se ricopre ruoli decisionali all’interno dell’azienda.
Pubblicato 23/03/2025