DATA PROTECTION OFFICER (DPO) O RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)

Il Garante della Privacy più volte si è espresso su questa figura, ma le imprese fanno orecchie da mercante. Non esistono dei requisiti quantitativi e misurabili nella scelta della persona “esterna” o “interna” (e qui si apre un altro capitolo che affronteremo molto presto) da incaricare. Non esistono neanche dei precisi requisiti per acclarare la reale necessità di dotarsi di tale figura all’interno dell’impresa.

Allora a noi poveri consulenti, quando il cliente ci chiede se per il loro caso è necessario, cosa rimane?

Sicuramente l’interpretazione della norma! ma ATTENZIONE: una interpretazione della norma che consenta alle imprese di spendere poco e superare eventuali controlli, non una interpretazione che consenta all’impresa di rivedere e re-ingegnerizzare i processi di trattamento dei dati.

D’altronde come dare torto agli imprenditori? 

Il Regolamento Europeo è stato approvato nel 2016 e prevedeva 2 anni di tempo per i processi di adeguamento da parte di enti pubblici e privati. Ovviamente in questi due anni non è successo nulla e le imprese erano totalmente all’oscuro di ciò che stava per succedere. Ma all’improvviso, solo qualche mese prima della scadenza dal termine ultimo per adeguarsi, comincia a diffondersi il panico. Attenzione non tra tutti. Solo i più attenti, anzi diciamola tutta…. solo le imprese dotate di sistemi di gestione della qualità e quindi seguite da consulenti esperti del tema, hanno cominciato a preoccuparsi di ciò che stava per succedere.

Un ruolo decisivo poi è stato svolto dal passaparola e immediatamente dopo dal ricevimento delle prime informative e richieste di consenso al trattamento del dato. Ed è li che si è scatenato il panico generalizzato per le imprese e ed il WOW …..per consulenti senza clienti o per chi, non sapendo cosa fare nella vita si innamorava dell’acronimo DPO, vedendo in quest’ultimo un’opportunità di lavoro .

Comincia quindi la pubblicità sul WEB di corsi di formazione della durata di 48 ore per diventare DPO.

Non lo nascondo ma anche a B&F KFactory è arrivata la tipica richiesta:

“ma se faccio il corso per Titolare del trattamento o per Incaricato al trattamento, posso successivamente offrire la consulenza alle imprese?”

la nostra risposta: Omissis……