La figura del Data Protection Officer nel Regolamento UE 2016/679

Il diritto alla protezione dei dati personali consiste nel diritto del soggetto, cui i dati si riferiscono o sono riferibili, di esercitare un controllo su detti dati. Tale diritto è garantito dall’art. 8 della Carta dei Diritti fondamentali dell’Unione Europea (CEDU) del 1950 il quale sancisce che << ogni individuo ha il diritto alla protezione dei dati di carattere personale che la riguardano >> e dall’art.16, paragrafo 1, del trattato sul funzionamento dell'Unione Europea (TFUE). Il rapido avanzare della tecnologia, dei social network e l’assenza di una normativa uniforme per gli Stati europei ha messo in pericolo più volte questo fondamentale diritto, portando il legislatore europeo ad adottare una normativa applicabile a tutte le persone presenti nell’Unione Europea. Nel 2016, dopo un percorso iniziato almeno vent’anni prima, viene emanato dal Parlamento Europeo, il Regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE. Tale normativa, entra in vigore nel maggio 2016 e in quanto Regolamento non necessita alcun atto di recepimento da parte degli Stati Membri ma è direttamente applicabile a partire dal 25 maggio 2018. Il Testo mira a rispondere alle sfide poste dall’uso sempre più massiccio di dati personali e introduce la figura del Data Protection Officer come consulente privacy a supporto del Titolare e del Responsabile del Trattamento. L’intento di questo elaborato è quello di presentare la figura del Data Protection Officer descritta nel Regolamento (UE) 2016/679 e di soffermarsi, nel terzo capitolo, sulle lacune e i dubbi interpretativi che la Norma ha lasciato e che a distanza di quasi 5 anni dall’applicazione, grazie alla giurisprudenza, al gruppo WP29, ai pareri del Garante Privacy riusciamo a trovare dei chiarimenti.