Il Comitato europeo per la protezione dei dati, nel corso dell'ultima sessione plenaria, ha adottato una Relazione sui risultati della sua seconda azione coordinata per l'attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023), basata sulla designazione e la posizione dei responsabili della protezione dei dati (RPD). 

La Relazione è il risultato di un'indagine coordinata a livello europeo ed elenca gli ostacoli attualmente incontrati dai responsabili della protezione dei dati insieme ad una serie di raccomandazioni per fortificarne il ruolo. 

 

 

L'GPDP ha sottoposto il questionario a circa 60 RPD di primarie società attive nel settore privato e di enti pubblici di grandi dimensioni. 

Le risposte sono sfociate all'interno dell'appendice della Relazione del Comitato europeo per la protezione dei dati contenente statistiche e grafici mentre gli esiti dell'azione condotta dall'Autorità a livello nazionale sono stati riportati brevemente nella relazione nazionale.

 

I risultati dei questionari, inviati dal GPDP, hanno evidenziato diversificazioni negli enti coinvolti in merito al possesso delle necessarie competenze previste dal Regolamento UE e all'effettivo coinvolgimento del RPD nelle questioni riguardanti la protezione dei dati personali oltre che nella chiara definizione del complesso dei compiti affidati dal titolare al RPD. 

Dalle risposte ricevute, è emerso che in diverse esperienze il titolare non documenterebbe le ragioni per le quali il parere del RPD viene ignorato. 

 

Ad ogni modo, è molto importante che a distanza di 5 anni dalla piena applicazione del GDPR emerga la consapevolezza che i RPD svolgono un ruolo fondamentale nel contribuire al rispetto della normativa sulla privacy e nel promuovere un'utile protezione dei diritti degli interessati rappresentando, quindi, una risorsa per il titolare piuttosto che un costo o un adempimento burocratico.