Una nomina di comodo del DPO, giusto per soddisfare formalmente l’obbligo di cui all’art. 37 del GDPR, può costare caro.
L’Autorità tedesca per la protezione dei dati personali (BlnBDI) ha così inflitto una salatissima sanzione di oltre mezzo milione di Euro ad una società che aveva nominato come DPO l’amministratore delegato di due società Responsabili del trattamento (provv. del 20 settembre 2022).
Così ha sottolineato Volker Brozio, responsabile ad interim del BlnBDI: «Questa multa sottolinea l’importante ruolo dei DPO nelle aziende. Il DPO non può monitorare la conformità alla legge sulla protezione dei dati da un lato e, dall’altro, co-decidere sui trattamenti. Tale autocontrollo è in contrasto con la funzione del DPO che dovrebbe essere un organismo indipendente che opera per il rispetto della protezione dei dati».