fbpx
Ultime Notizie
Archivio
3 min

Invasività delle indagini e principio di minimizzazione: il ruolo di DPO e ODV

Nel corso di un’indagine, Data Protection Officer e Organismo di Vigilanza devono saper mediare tra ricerca di informazioni e applicazione del principio di minimizzazione, al fine di un corretto trattamento dei dati.

Il tema dell’invasività delle indagini, correlato al principio di minimizzazione, è un argomento piuttosto spinoso che coinvolge sia il DPO che l’ODV (Organismo di Vigilanza). Il corretto bilanciamento tra questi due aspetti riguarda sia il livello di approfondimento delle indagini, da un lato, che la necessità di applicare il principio di minimizzazione dall’altro. In sintesi, si tratta di trovare il giusto equilibrio tra la necessità di avere elementi a sufficienza per poter valutare una determinata situazione (si tratti di un data breach o di una segnalazione) e il limite di dover trattare solo le informazioni necessarie al completamento delle indagini.

Linee guida per un corretto orientamento in materia

Una rigida applicazione del principio di minimizzazione può comportare il rischio di perdere per strada alcuni elementi che potrebbero offrire una panoramica più ampia nel corso delle indagini. Per questo motivo, un parziale sacrificio del suddetto principio, nello specifico nella prima fase d’indagine, potrebbe consentire a DPO e OVD di tutelare le parti interessate e garantire un corretto proseguimento delle indagini. In questo senso, dunque, è consigliabile in un primo momento raccogliere quanti più elementi possibili, per avere un quadro definito e dettagliato della situazione. In seconda battuta, invece, si potrà procedere restringendo il campo d’azione, per mantenere solo quegli elementi che si ritengono necessari ai fini dell’indagine in corso.

Convivenza tra DPO e ODV: come comportarsi nel corso di un’indagine

Il Data Protection Officer e l’Organismo di Vigilanza sono due entità distinte, con ruoli e competenze diverse. DPO e ODV sono soggetti indipendenti l’uno dall’altro, operano in modo autonomo e non dev’esservi alcuna interferenza, condizionamento o conflitto d’interesse tra di loro. Tuttavia, nel corso di un’indagine DPO e ODV possono collaborare insieme. Nello specifico, quando l’Organismo di vigilanza è chiamato ad effettuare indagini o approfondimenti che riguardano dati personali o particolari dovrebbe essere valutato, ai fini di un corretto completamento delle indagini, anche il coinvolgimento del DPO; fermo restando l’obbligo alla riservatezza e il principio di minimizzazione che oltre a regolare l’attività del Data Protection Officer disciplina anche quella dell’Organismo di Vigilanza.

Immagine: https://it.freepik.com/