Il data Protection Officer nella Pubblica Amministrazione

Tra le novità del Regolamento del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (n. 679/2016) è generalmente segnalato l'obbligo, per le aziende di grandi dimensioni e per tutte le pubbliche amministrazioni degli Stati Membri, di nominare un Data Protection Officer. In vista dell'entrata in vigore del regolamento (prevista per il 2018), l'intervento si propone di analizzare la pregressa esperienza, muovendo dall'esame della legge tedesca ( "Legge per lo sviluppo dell'elaborazione e della protezione dei dati personali" del dicembre 1990, come modificata nel 2001 e nel 2010), al fine di tracciare i connotati di questa nuova figura obbligatoria per gli enti pubblici. Saranno oggetto di specifica considerazione la nomina del DPO "interno" e del DPO "esterno" all'ente pubblico e all'azienda privata e la giurisprudenza lavoristica tedesca (specificamente la decisione del Tribunale del lavoro superiore regionale dello Stato di Sassonia del 14 febbraio 2014) in relazione a controversie che hanno avuto ad oggetto DPO dipendenti aziendali.Si proveranno poi a tracciare i confini delle responsabilità posta in capo al DPO e i compiti e le relative responsabilità degli altri soggetti del trattamento (titolare, responsabile, incaricato).