Sì al conferimento dell’incarico di DPO con contratto di servizio stipulato con una persona giuridica purché il soggetto operante come DPO “appartenga” alla persona giuridica.

Con la sentenza n. 1468/2019 pubblicata lo scorso 13 settembre, il Tribunale Amministrativo Regionale per la Puglia, pronunciandosi su un ricorso riguardante una gara indetta da un Comune per il conferimento di un incarico biennale per l’attuazione del Regolamento U.E. n. 679 del 2016 sulla protezione dei dati e per l’individuazione del DPO dell’Ente, ha affermato che la funzione di DPO (Data Protection Officer o Responsabile della Protezione Dati) può essere esercitata da una persona fisica anche in base a un contratto di servizi stipulato con una persona giuridica esterna all’Ente purché il soggetto (persona fisica) operante come DPO sia “appartenente” alla persona giuridica.
Il TAR, riscontrata una situazione di non chiarezza nella reale natura del rapporto giuridico tra la società che aveva partecipato alla gara e il soggetto persona fisica designato a operare quale DPO dell’Ente, ha ritenuto fondamentali, nel proprio giudizio, le Linee guida sui responsabili della protezione dati del 13 dicembre 2016, le quali ben rappresentano la relativa normativa comunitaria in merito alle necessarie conoscenze e qualità professionali del Responsabile Protezione Dati (o DPO) nonché la sua posizione all’interno di una persona giuridica, qualora la funzione di DPO sia svolta, come nel caso in questione, da una persona giuridica.