Il conflitto di interessi è spiegato nelle Linee Guida sui responsabili della protezione dei dati (WP 243 rev. 01) nel senso che “un RPD non può rivestire, all’interno dell’organizzazione del titolare del trattamento o del responsabile del trattamento, un ruolo che comporti la definizione delle finalità o modalità del trattamento di dati personali”.
Salvo e a prescindere da quanto sopra, nella realtà quotidiana si pongono spesso questioni, come nel quesito, che riguardano l'estensione dei compiti del RPD alla cura di adempimenti 'data protection', ancorché non involgenti la definizione delle finalità e/o modalità dei trattamenti.
Cominciamo col ribadire che la redazione delle informative e del registro e, così, anche la loro revisione, sono compiti del titolare del trattamento in quanto – come si legge anche nelle Linee Guida - “il rispetto delle norme in materia di protezione dei dati fa parte della responsabilità d’impresa del titolare del trattamento, non del RPD”.
Tuttavia, almeno per ciò che riguarda il registro di trattamenti, ancora queste Linee Guida, dopo aver ribadito il chiaro dettato dell'art. 30.1, si spingono ad affermare che “niente vieta al titolare del trattamento (…) di affidare al RPD il compito di tenere il registro delle attività di trattamento sotto la responsabilità del titolare (...)”, affermazione che pecca di ambiguità.
Una volta che si prenda atto che i compiti di legge del RPD configurano la sua come una funzione di sorveglianza, consulenza e contatto (con interessati e autorità di controllo), è difficile sostenere che alla stessa possa essere affidato il compito di “tenere” (che non può che significare: redigere, aggiornare e conservare nella forma richiesta) il registro dei trattamenti, peraltro adempimento fondamentale per la compliance dell'organizzazione.
Bisogna affermare – ma è una opinione strettamente personale – che con l'espressione “conflitto di interessi” sia da intendere, oltre a quanto sopra, anche ogni situazione in cui il RPD si trovi a dover intervenire (formulando un monito o un parere) su un adempimento nel quale egli stesso ha letteralmente messo le mani.
E se si respinge un siffatto significato esteso del “conflitto di interessi”, allora sopraggiunge o dovrebbe sopraggiungere la sensibilità deontologica del professionista a suggerirgli di evitare in ogni caso l'imbarazzo, anche solo potenziale, di valutare il proprio operato.
