Garante europeo per la protezione dei dati personali (EDPS): adottate le linee guida per rafforzare l’indipendenza del DPO delle istituzioni europee.

Il Garante europeo della protezione dei dati (EDPS) ha pubblicato nuove linee guida sul ruolo dei DPO nelle istituzioni, organi e agenzie dell’Unione e ha affiancato a tali indicazioni una decisione con regole vincolanti per tutelarne ulteriormente l’indipendenza.

Le linee guida chiariscono in chiave operativa le garanzie di indipendenza previste dal quadro UE applicabile alle istituzioni europee: il DPO deve poter operare senza ricevere istruzioni, non deve subire pregiudizi o penalizzazioni per lo svolgimento dei propri compiti, deve disporre di risorse adeguate e deve poter riferire direttamente al più alto livello di direzione, con presìdi contro conflitti di interessi.

Accanto a ciò, l’EDPS ha adottato la Decisione 01/2026, che stabilisce una procedura uniforme e vincolante: le istituzioni UE devono ottenere il previo consenso dell’EDPS prima di poter revocare un DPO prima della scadenza del suo incarico.

Le misure sono immediatamente applicabili e dovranno riflettersi nelle prassi e nei processi decisionali interni delle istituzioni.