Con la privacy non si può più scherzare in ambito digitale e non, ma su questo qualche tempo addietro anche noi eravamo stati buoni profeti; le notizie che arrivano dal vicino Lussemburgo però non sembrano lasciare scampo agli irriducibili del GDPR che, quanto meno in questo ambito, si affidano al solito metodo del “procrastinare fino all’indefinito“.
Leggiamo infatti su cybersecurity360.it che “la Commissione nazionale per la protezione dei dati del Lussemburgo (CNPD), a conclusione di un’indagine tematica sul ruolo del DPO, ha emesso un provvedimento nei confronti di una controllata pubblica rilevando l’inadeguatezza della struttura organizzativa dell’ente rispetto alle prescrizioni del GDPR e alle Linee Guida sulla figura del DPO emanate dal WP29 ed erogando una sanzione di 18.000 euro“.
Un multa di 18.000 euro non per aver omesso la nomina del DPO, ma perché tale nomina è risultata inadeguata, confermando il principio per cui il DPO, sia in un’azienda privata sia soprattutto in una pubblica, deve essere una figura competente e professionalmente riconosciuta.
Quanto accaduto in Lussemburgo non può essere inteso in maniera leggera dall’Italia, perché se è vero che il nostro Paese non si caratterizza per essere il più ligio e attento ai controlli del mondo, è altrettanto vero che poi quando finalmente si parte le sanzioni arrivano tutte insieme e pesantissime, incuranti delle lamentele delle aziende che in fondo hanno avuto oltre due anni per mettersi in regola.
Il nostro consiglio è quello di affrontare finalmente il discorso DPO nella vostra azienda e sciogliere questo nodo cruciale, oggi gestibile, prima che diventi un problema insormontabile.
In vostro soccorso possiamo consigliare gli amici di GlobalDPO, specialisti nel settore della privacy e nell’attuazione delle direttive del GDPR in azienda.
Qui invece il link all’articolo di approfondimento.
