La relazione annuale del DPO: non un atto formale, ma un importante strumento di accountability.

La relazione annuale del DPO ai vertici societari, intesa quale esempio del rapporto diretto che deve instaurarsi fra questi due attori della privacy, è suggerita dal Regolamento Europeo al comma 3 dell’art. 38: “Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l'esecuzione di tali compiti. […]. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento”.

La relazione periodica può, dunque trasformarsi in un produttivo momento di confronto e in una occasione, per il titolare, per valutare l’operato del DPO e per il DPO in un’opportunità per informare la dirigenza sul sistema di gestione della privacy dell’organizzazione. Ma soprattutto, poiché  il titolare del trattamento e il DPO mantengono la piena responsabilità dell’osservanza della normativa in materia di protezione dei dati, la relazione può diventare uno strumento per dimostrare di aver adempiuto agli obblighi al fine di evitare il rischio di sanzioni.

Ma come strutturarla?

La relazione potrà essere più o meno dettagliata a seconda della complessità dell’azienda e delle problematiche riscontrate.

In linea di massima, si potrà dividerla in due parti:

Parte generale, contenente le seguenti indicazioni:

Parte specifica, contenente pareri su:

 

FONTE:Cybersecurity  https://www.cybersecurity360.it/legal/privacy-dati-personali/la-relazione-annuale-del-dpo-una-buona-prassi-per-la-compliance-al-gdpr/