Data Protection Officer o, se preferite in italiano, Responsabile della Protezione dei Dati: è questo il significato dell’acronimo DPO, la figura introdotta dal regolamento GDPR che ha la funzione di affiancare titolare, addetti e responsabili del trattamento e nella conservazione dei dati personali sensibili.
È degli scorsi giorni la notizia che la CNIL, autorità di controllo francese, ha pubblicato sul proprio sito istituzionale la lista dei comuni ancora privi di questa strategica e – lo ricordiamo – obbligatoria figura, una sorta di piccola gogna, se vogliamo, per ricordare ai comuni inadempienti che hanno soltanto 4 mesi di tempo per provvedere alla nomina del loro DPO, dopodiché scatteranno le sanzioni.
E in Italia? Ovviamente sono ancora molti i comuni e in generale gli enti pubblici che non si sono ancora dotati del DPO, ma al momento non sembra esserci pronta alcuna pubblicazione “punitiva”. Tuttavia, come leggiamo da Infosec News, “si può sperare in un’azione analoga da parte del Garante per la Privacy, il quale ha piena cognizione della lista dei DPO e dei comuni, andando magari ad indagare su abnormi collezioni di incarichi da parte di singoli soggetti, o i casi più evidenti di conflitto d’interessi in cui viene designato come DPO un soggetto che è già fornitore e responsabile del trattamento (ad esempio per la gestione dei servizi informatici)”.
Per informazioni e approfondimenti sul tema privacy e GDPR vi rimandiamo agli esperti di GlobalDPO.