| Le “Linee guida sui responsabili della protezione dati” del 13 dicembre 2016 ben esplicano, con interpretazione autentica, la relativa normativa comunitaria in merito alle necessarie conoscenze e qualità professionali del Responsabile Protezione Dati (R.P.D.) nonché circa la sua necessaria posizione all’interno di una persona giuridica, qualora la funzione di R.P.D. sia svolta, come nel caso de quo, da una persona giuridica. Orbene, le predette Linee guida danno atto del fatto che, qualora la funzione di R.P.D. sia svolta da una persona giuridica, “è indispensabile che ciascun soggetto appartenente alla persona giuridica e operante come RPD soddisfi tutti i requisiti applicabili come fissati nella sezione 4 del RGPD”, così, implicitamente ma inequivocabilmente, richiedendo che il soggetto (persona fisica) operante come R.P.D. debba essere “appartenente” alla persona giuridica, cioè essere un membro della stessa. La dizione inglese “each member of organisation exercising the functions of DPO…”, d’altronde, non si riferisce, ad ogni soggetto (esterno) cui la persona giuridica incaricata fa svolgere le funzioni dell’R.P.D. ma, secondo piana traduzione letterale, ad ogni membro interno all’organizzazione incaricata della predetta funzione che la svolge, così come, del resto, stabilito dalla versione italiana ufficiale. |
