Buonasera,
volevo sottoporvi qualche quesito sulle incompatibilità della figura del DPO esterno, magari banale, ma forse non tanto!
1- Se in un ente, un operatore economico (srl) ha già in essere un contratto per la formazione sulla sicurezza sul lavoro e un suo “appartenente” è designato RSPP dell’ente, lo stesso, occupandosi anche di GDPR e privacy, potrebbe ricoprire l’incarico di DPO?
2- Potrebbe configurarsi una incompatibilità per conflitto di interessi nel momento in cui, tra gli altri compiti, il DPO deve analizzare i vari contratti stipulati dall’Ente per verificare la congruità con le norme GDPR, visto che dovrà analizzare anche il suo contratto (formaz. Sic. sul lavoro) stipulato con l’ente e i relativi trattamenti dei dati in quanto autorizzato al trattamento dati del personale?
3- Si configurerebbe conflitto di interessi anche se l’ipotetico DPO fosse un altro soggetto diverso dal RSPP, ma sempre appartenente alla stessa società/centro decisionale?
Il controllore e il controllato, in questo caso, sarebbero la stessa “persona”!
Grazie