Quel est le rôle réel du délégué à la protection des données dans l’administration publique? Quels titres et quel type d’expérience professionnelle doit-elle posséder? Quand est-il incompatible avec d’autres tâches ou peut-il être confronté à des situations de conflit d’intérêts? Comment doit-il être soutenu et impliqué, et pour quelles tâches?
À ces questions et à beaucoup d’autres, l’Autorité de protection des données répond avec un document d’adresse sur la désignation, l’emplacement et les tâches du Responsable de la protection des données (DPO) dans le domaine public, à partir de maintenant sur le site www.gpdp.it.
La nécessité d’apporter des clarifications s’est avérée nécessaire car, trois ans après la mise en œuvre complète du règlement de l’UE, il subsiste encore plusieurs incertitudes qui empêchent l’affirmation définitive de cette importante figure, obligatoire pour le secteur public.
Le DPO constitue une référence essentielle pour garantir une approche correcte du traitement des données, surtout maintenant que les administrations publiques sont de plus en plus sollicitées par le défi de la « transformation numérique ».
Un DPO expérimenté et compétent, capable d’accomplir ses tâches avec autonomie de jugement et indépendance, représente en effet, même dans la période actuelle d’urgence sanitaire, une ressource fondamentale pour les administrations et un bon point de contact pour l’Autorité.
Le document d’orientation, en cours de publication au Journal officiel, sera adressé aux sommets des administrations nationales et territoriales et aux réalités représentatives du monde public, afin qu’ils en favorisent la plus large diffusion.
En plus du document adressé à l’Administration publique, l’Autorité est intervenue en mettant à jour les Faq concernant le secteur privé. Dans ce domaine également, le DPO, tout en présentant des différences sensibles par rapport au monde des administrations publiques, joue un rôle fondamental. Il s’agit en effet d’une personne appelée à remplir des fonctions de soutien, de contrôle, de consultation et de formation, qui doit être associée de manière adéquate à toutes les activités relatives à la protection des données dans l’entreprise.
Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblicoSOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP