Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.
Tra le attività che richiedono il necessario coinvolgimento del Data Protection Officer nel contesto lavorativo rientrano senza dubbio quelle derivanti dall’applicazione dell’istituto giuridico del whistleblowing, in ragione dell’evidente impatto del medesimo in ambito privacy. Tale istituto assume sempre maggior rilievo all’interno dell’ordinamento, anche alla luce degli attesi sviluppi normativi. Come noto, infatti, entro il 31 dicembre 2021 gli Stati Membri dovranno recepire la Direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni, sia in ambito pubblico sia nel settore privato.
Nel caso di una situazione emergenziale come quella del Covid-19 il ruolo del Dpo è messo a dura prova, in quanto anche se non chiamato dalla direzione aziendale deve essere comunque presente e vigile, fornendo il suo contributo anche di fronte alla valutazione di situazioni del tutto nuove come quelle relative alla rilevazione di parametri (e non solo quelli della temperatura corporea), ma anche considerando gli aspetti relativi allo smart working ed alle implicazioni connesse. Anche in questo caso, è fondamentale la capacità del Data Protection Officer di documentare le misure poste in atto e le indicazioni fornite a tutela di tutti i soggetti coinvolti.
Già presidio di garanzia per la protezione degli interessati vulnerabili, il Data Protection Officer assume un ruolo ancora più rilevante nella realizzazione di tutele effettive e concrete richieste nel momento in cui sono svolte attività di trattamento che coinvolgono dati personali dei minori. Occorre però compiere preliminarmente alcune considerazioni fondamentali a seconda degli ambiti di operatività delle organizzazioni.
Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
Riprendendo i risultati dell'ultima ricerca di Federprivacy, e citando alcune dichiarazioni del presidente Nicola Bernardi, Il Sole 24 Ore dedica un articolo al Data Protection Officer. Di questa figura professionale si sta iniziando a parlare con sempre maggiore insistenza perché, nella sostanza, la richiede il nuovo Regolamento europeo 2016/679 per la protezione e libera circolazione dei dati personali, il cosiddetto Gdpr, che andrà in vigore a partire da maggio del prossimo anno.
Dal 25 maggio, anche in Italia, sarà in vigore il nuovo Regolamento Ue 2016/679 sulla Privacy, il cosiddetto Gdpr (General Data Protection Regulation). Fra le tantissime implicazioni che la normativa per la sicurezza e il trattamento dei dati sensibili si porta dietro, c’è anche quella relativa alla figura professionale incaricata di gestire questa problematica. Il tema, come noto, interessa uno spettro molto ampio di organizzazioni, dalle società che operano in ambito finanziario a quelle delle “utilities” (telecomunicazioni, energia elettrica o gas), dalle imprese di ricerca del personale a quelle attive nel settore della cura della salute e della sanità privata, dai fornitori di servizi informatici ai provider di servizi digitali e televisivi.
Sarà possibile seguire in diretta streaming l’ultimo incontro formativo del progetto T4Data, il programma transnazionale cofinanziato dall’Unione europea dedicato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici, che si terrà a Roma per l’8 novembre presso la sede del CNR. L’incontro sarà dedicato al tema "Le responsabilità del trattamento" alla luce del Regolamento Ue 2016/79.
Nuova, ben pagata, necessaria e in fortissima crescita. È il Data protection officer, una figura che cresce in maniera esponenziale nel Bel Paese, conosciuta nel mondo anglosassone come lo Chief privacy officer (Cpo). E in vista dell'entrata in vigore del decreto europeo del 25 maggio la Privacy della penisola è destinata a cambiare pelle, in un crescendo di assunzioni per il famigerato Dpo. Già lo scorso ottobre l'Osservatorio di FederPrivacy annunciava un fabbisogno di circa 45 mila responsabili dei dati da assumere, con previsioni che sono diventate molto lusinghiere in Italia.
La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per districarsi in un vero e proprio labirinto di norme e riuscire a minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. A seguito dell'interesse riscontrato nelle precedenti edizioni a cui hanno partecipato già oltre 500 addetti ai lavori, è stata programmata una nuova edizione del Corso di autodifesa per Data Protection Officer per martedì 8 febbraio 2022.
