Un contratto pieno di responsabilità: al Responsabile della protezione dei dati l’impresa e l’ente pubblico possono chiedere conto se l’esperto di privacy dà un parere o un consiglio sbagliato. La medaglia della responsabilità dell’DPO ha due facce. Da un lato molti sottolineano con enfasi che l’DPO non ha responsabilità nel caso di irregolarità o inadempienze rispetto al regolamento Ue 2016\679.
Dall’altro lato, però, non bisogna assolutamente dimenticare che il Responsabile della protezione dei dati ha responsabilità contrattuale nei confronti del suo committente.
Pertanto se sbaglia e se dal suo errore deriva l’esposizione dell’ente pubblico o dell’impresa al rischio di risarcire danni, non è da escludere la rivalsa nei confronti del cattivo consigliere.
A questo proposito vanno ricordati i compiti dell’DPO. Questi deve informare e consigliare il titolare del trattamento su come eseguire le prescrizioni in materia di privacy.
In secondo luogo deve sorvegliare sulla esatta osservanza delle norme in materia di protezione dei dati, compresa la formazione del personale.
Terzo compito dell’DPO è dare pareri sulla valutazione d’impatto privacy. L’DPO infine è punto di contatto del garante della privacy e degli interessati.
A questo punto si ipotizzi che il titolare del trattamento chieda lumi all’Rdp e che quest’ultimo dia una risposta errata.
Ricordando che tra titolare del trattamento e DPO c’è un rapporto contrattuale, la correttezza delle informazioni, dei consigli, e dei pareri è un preciso obbligo del responsabile della protezione dei dati.
Una informazione sbagliata è, quindi, un inadempimento degli obblighi contrattuali. Questa situazione legittima l’impresa o l’ente pubblico a sciogliere il contratto e chiedere i danni al responsabile della protezione dei dati. Più difficile è, invece, pensare a una responsabilità extracontrattuale dell’DPO nei confronti di terzi danneggiati. Ma non può essere esclusa, soprattutto in caso di condotte dolose.
Fonte: Italia Oggi dell’8 gennaio 2018 – Federprivacy