Parte oggi una nuova serie di interviste a specialisti, tecnici ed esperti di vari settori del mondo IT o ad esso collegato, al fine di provare, insieme, a fare il quadro della situazione sugli argomenti di principale attualità.
Oggi parliamo di privacy e riservatezza, di trattamento dei dati sensibili, insomma di GDPR e per farlo abbiamo chiesto ad uno dei massimi esperti del settore, Vincenzo Mosca di Globalsystem SpA.
Enzo (ti chiamo così perché ti conosco da anni!) tu sei un DPO certificato già da tempo, quali sono i compiti di questa figura e tra questi qual è quello che comporta più responsabilità?
Il DPO ha, innanzitutto, il compito di vigilare sull’osservanza del GDPR da parte dei titolari che gli affidano tale incarico.
Non esiste di fatto un compito più gravoso rispetto agli altri. Ad esempio tra gli altri compiti c’è quello di assistere il titolare del trattamento dei dati nello svolgimento della “valutazione d’impatto sulla protezione dei dati”. Inoltre il DPO deve fungere da punto di contatto per facilitare l’accesso, da parte dell’autorità di controllo, ai documenti e alle informazioni necessarie per l’adempimento dei suoi compiti, deve poi considerare “debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo”.
L’elenco dei compiti è indicato nell’art. 39, comma 1 del GDPR, ed è meramente esemplificativo e non esaustivo. Il titolare del trattamento ha in ogni caso la possibilità di affidare ad DPO anche altre funzioni.
La normativa prevede che la figura del DPO sia obbligatoria nella PA ma non solo, in base alla tua esperienza personale e ai dati in tuo possesso, come ritieni sia la situazione dei comuni siciliani ed eventualmente hai un trend per quelli italiani?
La durata degli incarichi, quasi sempre annuali e i compensi, in molte occasioni ridicoli, sviliscono il DPO. La durata dell’incarico non dovrebbe essere inferiore ai tre anni, come più volte riportato dall’Autorità Garante, inoltre la remunerazione dovrebbe essere proporzionata alle competenze specialistiche richieste, in quanto, un compenso eccessivamente basso comporta inevitabilmente una diminuzione della qualità del servizio.
La poca propensione di spesa degli Enti pubblici e la bassissima importanza che viene attribuita alla protezione dei dati e di conseguenza alla figura del Data Protection Officer producono effetti distorsivi e controproducenti che compromettono la figura stessa del DPO.
L’unico percorso virtuoso da intraprendere è quello di aumentare la consapevolezza al fine di rendere la protezione dei dati non inutile obbligo burocratico, ma un baluardo di responsabilità e di evoluzione.
Il trend, fino a quando nelle Pubbliche Amministrazioni continuerà a prevalere il principio di spendere il meno possibile, è di facile previsione: il tema del trattamento dei dati personali sarà trattato con sempre più approssimazione e incompetenza.
Come pensi (o speri!) si possa evolvere le figura del DPO da qui al prossimo futuro, con i dati sensibili sempre più al centro degli interessi commerciali?
Credo che, pur con tante difficoltà, il DPO stia assumendo un ruolo sempre più strategico, in linea con l’importanza crescente della privacy dei dati. I segnali sono tanti, gli ultimi quattro anni ad esempio hanno registrato una crescita delle soluzioni per la privacy dei dati ed è una tendenza che non accenna a rallentare. Il GDPR ha infatti prodotto una rinascita europea in ambito tecnologico e, con la privacy in cima alle priorità, l’Europa ha l’opportunità di anticipare ed affrontare temi fondamentali che inevitabilmente saranno affrontati anche in altre parti del mondo.
Il GDPR lo vedo come l’inizio di un nuovo capitolo sulla privacy, oggi molta attenzione è concentrata sulla questione del “consenso” ma è molto probabile che nel prossimo futuro si parlerà sempre più frequentemente di sicurezza IT e sulla necessità di proteggersi dalle violazioni dei dati. Sono convinto che il GDPR abbia fissato un importante precedente per la regolamentazione della data privacy per il mondo digitalizzato di domani.
Grazie mille Enzo e appuntamento alla prossima intervista!