La figura del Responsabile della protezione dei dati personali, oggi, almeno in Italia, fatica ad affermarsi.

Più precisamente, possiamo dire che essa ancora non ha assunto la fisionomia indicata dagli art. 37 e 38 GDPR (Regolamento europeo privacy) e dalle “Linee guida sui responsabili della protezione dei dati” adottate dal Gruppo Art. 29 il 13 dicembre 2016 e successivamente emendate il 5 aprile 2017 e su cui il nostro Garante è intervenuto con i chiarimenti di cui alle “Nuove Faq sul Responsabile della protezione dei dati (RPD) in ambito pubblico” e alle “Nuove Faq sul Responsabile della Protezione dei Dati (RPD) in ambito privato” .

In base a quanto sopra, infatti, il Responsabile della protezione dei dati deve in primo luogo essere in possesso del requisito di professionalità che comprende l’elevata conoscenza delle tematiche privacy e, ove la complessità del settore lo richieda, anche adeguate conoscenze specialistiche con riferimento al settore in cui si trova ad operare.

Inoltre, il DPO deve essere messo in grado di operare in piena indipendenza e autonomia prevenendo eventuali conflitti di interesse.

Non è tuttavia quello che si riscontra nella realtà. Fatte salve alcune realtà organizzative e alcune figure professionali di indiscussa serietà, alla maggior parte dei DPO (data protection officer) viene richiesto di intervenire nelle procedure, di rivedere la documentazione privacy aziendale ed è prassi che le organizzazioni impartiscano loro istruzioni chiedendogli di interagire attivamente con la struttura operativa.

Se ciò è comprensibile in qualche misura nella realtà delle piccole imprese, è assolutamente ingiustificato per le realtà medio-grandi come pure nelle organizzazioni pubbliche.

Ovviamente, il trade-off tra le richieste dell’organizzazione e la difesa del proprio ruolo e della propria indipendenza da parte del DPO risente in primo luogo dei rapporti di forza tra le parti, ma deriva altresì dalla mancata comprensione del ruolo e del modus operandi propri del DPO.

Stai ancora cercando di capire se l’inserimento del DPO nella tua azienda ti porta più vantaggi che costi, hai bisogno dei chiarimenti? Contatta subito Regolamento & Privacy per la consulenza gratuita….