Data Protection Officer: un valore aggiunto per le aziende

Data Protection Officer – nuova figura professionale autonoma

Pur non costituendo una novità assoluta nel panorama internazionale, con l’entrata in vigore del Regolamento UE 2016/679 (comunemente conosciuto con l’acronimo inglese “GDPR”) quella del Data Protection Officer (in italiano, Responsabile della Protezione dei Dati o RPD) è divenuta sempre più una figura professionale autonoma, avente il fondamentale ruolo di assicurare una corretta gestione dei processi aziendali che implicano il trattamento di dati personali.

In un momento storico in cui il “dato personale” ha acquisito sempre più un valore “economico” per gli operatori di mercato (aziende, social networks, media, ecc.) ed è, di conseguenza, divenuto maggiormente appetibile per soggetti operanti nell’illegalità (organizzazioni criminali, hacker, ecc.), la previsione di una figura di garanzia quale quella del DPO è stata, quantomeno, lungimirante.

Competenze e valore del DPO (Data Protection Officer)

Oltre ai “compiti istituzionali” assegnati dalla normativa (tra cui, rappresentare il punto di riferimento e di contatto per Autorità di Controllo nazionali ed interessati, nonché rivestire il ruolo di “consigliere” del Titolare del trattamento), per evitare di essere confinato entro una dimensione meramente “burocratica” (“nomino il DPO solo nei casi in cui me lo impone la legge”), un DPO/RPD deve necessariamente acquisire e far proprie specifiche competenze in grado di consentire ai Titolari di far fronte all’esponenziale aumento delle minacce e dei conseguenti rischi connessi al trattamento di dati personali.

Ad oggi, dunque, un DPO/RPD deve possedere non solo ottime competenze informatico-giuridiche ed una conoscenza approfondita delle materie attinenti alla protezione dei dati personali, ma anche buone capacità organizzative, comunicative e di negoziazione, nonché una spiccata attitudine alla gestione ed alla risoluzione di criticità presenti nella quotidianità aziendale e provenienti dal sempre più vasto e oscuro “cyberspazio”.

Sarebbe auspicabile, dunque, che tutte le imprese (e non soltanto quelle “obbligate” dalla norma) che trattano dati personali in qualità di Titolari prendano coscienza dell’importanza di inserire all’interno del proprio organico la figura del DPO/RPD, mettendo a disposizione di quest’ultimo le risorse, umane ed economiche, necessarie per elevare gli standard di sicurezza delle operazioni di trattamento poste in essere e garantirne la piena liceità e conformità alle disposizioni di legge.

Pertanto, il DPO/RPD e, più in generale, la protezione dei dati personali dovrebbero essere considerati come un vero e proprio valore aggiunto per la competitività aziendale sul mercato, perché assicurare una corretta e lecita gestione del patrimonio informativo degli interessati contribuisce ad accrescere il valore reputazionale di una realtà imprenditoriale.

Il garante privacy sanziona una società per l’adozione di misure di sicurezza dei dati lesive della riservatezza e della dignità dei lavoratori

Nuova maxisanzione del Garante Privacy per pratiche di telemarketing “aggressivo”

Il Garante Privacy sanziona un policlinico per un Data Breach relativo al sistema informatico di refertazione online

La Corte di Giustizia dell’Unione Europea dichiara invalido il sistema del Privacy Shield

Il rispetto dei diritti sui dati personali deve essere una priorità anche in situazione di emergenza.

Articoli Recenti