Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti.
Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati.
È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.
Durante l’incontro sono stati lanciati anche alcuni sondaggi che hanno rilevato in tempo reale il termometro dei professionisti del settore, il 27% dei quali concordano che l’introduzione del DPO è stata una scelta opportuna del legislatore, mentre il 41% di essi la considera addirittura necessaria.
A quasi tre anni dall’operatività del Gdpr, di cui uno passato nel guado della pandemia con le continue criticità in materia di privacy che sono emerse una dopo l’altra, il 54% dei partecipanti ai sondaggi ritiene che il data protection officer si sia rivelato una figura utile alle imprese, anche se per scansare rischi di conflitti d’interesse e pregiudicarne l’indipendenza il 69% degli addetti ai lavori pensa che sarebbe meglio affidare l’incarico ad un professionista esterno.
Nonostante il cauto ottimismo dei professionisti, rimane comunque la sfida di convincere le imprese sulla vera utilità del DPO.
Sul tema delle competenze, un altro dei sondaggi proposti ai partecipanti ha evidenziato che le certificazioni professionali, di natura volontaria per chi deve ricoprire il ruolo di DPO, sono considerate un “must-have” dal 29% dei professionisti, mentre quasi la metà (47%) degli intervistati la considera come una credenziale opzionale di importanza relativa.
Quindi, addetti ai lavori che non sono ancora pienamente convinti sulla necessità di completare il proprio profilo professionale con una certificazione, e il presidente di Federprivacy ne fornisce una possibile spiegazione:
“Fin dai mesi precedenti all’entrata in vigore del Gdpr, e anche oltre, assistemmo ad una intensa attività promozionale da parte di taluni enti ed altri operatori che cercavano di convincere gli addetti ai lavori che per fare il DPO fosse obbligatorio possedere una certificazione, e questo ha generato una confusione sul mercato per cui ancora oggi ne risentiamo le conseguenze. Federprivacy ha sempre sostenuto la linea del Garante, sottolineando che per svolgere il ruolo di data protection officer non esistono titoli abilitanti ma occorre avere la conoscenza specialistica della normativa e delle prassi sulla protezione dei dati personali. E il valore aggiunto che dà una certificazione in materia sta proprio nell’attestazione da parte di un ente terzo e indipendente che, previa misurazione tramite evidenze oggettive fornite dal candidato, rilascia una certificazione sull’effettivo possesso delle competenze richieste”.
La Future Touch si propone, con il suo Portale gdpronline.cloud , per una “Compliance GDPR” Completa, con figure DPO in sede!!!!!
Prenotati subito, telefonando al numero Verde o compilando il form contatti
