Il Garante Privacy, a seguito di istruttoria conseguente ad un reclamo, oltre a sanzionare un ordine delle professioni sanitarie per violazione della normativa di privacy connessa ad un trattamento illecito, ha fornito un’importante e chiara indicazione a proposito dell’obbligo degli ordini e collegi professionali di nominare un proprio RPD/DPO e di pubblicarne i dati di contatto sul proprio sito istituzionale e ha, inoltre, indicato che la figura del RTD/DPO va individuata in maniera tale da prevenire rischi di conflitto di interesse e consentire lo svolgimento del proprio incarico in maniera appropriata.
In via preliminare, il Garante ha stabilito in maniera netta che gli Ordini sono tenuti alla nomina del DPO in quanto la normativa in materia di protezione dei dati prevede che la designazione dello stesso sia sempre dovuta da parte di un’“autorità pubblica” o di un “organismo pubblico” (art. 37, par. 1, lett. a), del Regolamento UE 2016/679).