La Autoridad Belga de Protección de Datos (DPA) ha impuesto una sanción de 50.000 euros a una empresa por nombrar como DPO a su director de Compliance o cumplimiento normativo, Auditoría interna y Gestión de riesgos, al entender que esta combinación de funciones podría crear un conflicto de interés contrario a lo establecido por el artículo 38 del RGPD.
Así, el organismo considera que compaginar las funciones de DPO con una función como jefe de un departamento que será supervisado por el DPO “no puede hacerse de manera independiente” y argumenta para imponer su sanción que el DPO “trata los datos personales de millones de personas, por lo que las salvaguardias ineficaces para la protección de los datos personales, en particular mediante el nombramiento de un delegado de protección de datos que no cumpla el requisito de independencia y, por lo tanto, no pueda actuar libre de todo conflicto de intereses, tienen un impacto potencial en millones de personas”.