Il D.P.O. aziendale, ormai, è una figura cardine all’interno delle aziende già avviate: si tratta di un acronimo che si riferisce alla figura di un professionista specializzato conosciuto anche come Data Protection Officer il quale è ormai riconosciuto, anche con norme vigenti a livello europeo, come il responsabile della protezione dei dati aziendali e deve seguire le norme dichiarate dal GDPR.
Questa particolare figura in realtà è stata normativizzata in epoca abbastanza recente ed è necessario che ogni azienda nomini una figura professionale che risponda alle mansioni del profilo, in maniera tale da progettare, insieme a quest’ultimo, un preciso programma di protezione dei dati in maniera efficace.
La necessità della creazione di una figura professionale come quella del D.P.O. risiede nell’esigenza delle aziende e delle imprese di avvalersi dell’ausilio di un competente del settore che permetta a tale realtà di operare -e di gestire i dati- in maniera sicura, sia che si tratti dei dati interni dell’azienda stessa, sia che si tratti dei dati di riconoscimento di clienti e cittadini -nei casi che si riferiscono ad aziende di tipo pubblico o della pubblica amministrazione-.
I dati personali dunque, nell’acquisizione e nell’elaborazione -nonché trattamento a norma di legge e protezione- sono in genere fondamentali per un’azienda o per un’impresa per poter operare perché, volente o nolente, un’attività ha sempre un comparto che necessita dell’interazione col pubblico e con l’archiviazione di dati sensibili spesso necessari anche ad assicurare il servizio stesso.
D.P.O. ed Efficacia: l’Organizzazione con la Tecnologia
Oggi la tecnologia e la gestione di magazzini digitali di informazione come i database, giocano un ruolo chiave per fare in modo da gestire lo stoccaggio -in versione digitalizzata- dei dati sensibili di un’azienda e della sua clientela: questi dati però ovviamente vanno trattati secondo alcune regole sia di acquisizione che di protezione nel lungo termine.
Una fuga di dati, infatti, è assolutamente da evitare, soprattutto se si parla di informazioni sensibili e legate alla privacy degli individui per cui esistono specifiche regolamentazioni nel diritto: buona norma comunque è, secondo il GDPR, quella di imparare a gestire i dati personali in maniera tale che da un lato vengano opportunamente protetti, mentre dall’altro che possano essere trattati dall’azienda o dai partner aziendali al fine di erogare il proprio servizio -sia a livello nazionale che sovranazionale-.
Il D.P.O dunque ha il doppio compito di fornire una consulenza specifica al direttore dell’azienda sull’acquisizione e sul trattamento dei dati personali dei clienti, e allo stesso tempo di gestire in maniera legale la vigilanza sulla protezione di questi ultimi; infine, un altro compito di questa figura professionale è quella di raccogliere eventuali segnalazioni facendo in modo da funzionare come mediatore tra la parte lesa -i cui dati non sono stati protetti- e l’azienda di riferimento per cui presta servizio.
Il Data Protection Officer deve avere una chiara visione non solo della proprie competenze – per gestirle al meglio- ma per fare in modo che la sua consulenza sia efficace, deve opportunamente studiare una panoramica di valutazione di rischio in merito al trattamento dei dati: deve dunque essere reso partecipe delle attività organizzative dell’azienda, del comparto che gestisce il business e il marketing, gestendole con le sue conoscenze informatiche e legali.
L’Efficacia del D.P.O: Come Operano Questi Professionisti
Il D.P.O. spesso, non è un’unica figura professionale: egli deve infatti incarnare una serie di conoscenze multidisciplinari che spesso, all’interno di un’azienda, vengono saturate da un vero e proprio team strutturato di esperti – e questo capita soprattutto quando l’impresa è molto grande e si occupa della gestione di tanti clienti e di tanti dipendenti-.
Questo può capitare nello scenario di città particolarmente sviluppate dal punto di vista imprenditoriale come Torino, per la quale l’ azienda per la sicurezza sul lavoro Net Srl si occupa anche del supporto sindacale legato alla sicurezza sul lavoro.
Un Data Protection Officer deve essere conoscenza dunque dei rischi specifici in cui possono incorrere aziende e clienti con il trattamento dei dati personali: proprio per questo per organizzare il D.O.P in maniera efficace è meglio avere bene in mente una panoramica a 360 gradi degli eventuali fattori di rischio e delle possibili risoluzioni correlate.
Da una fuga di informazioni, a un hackeraggio informatico, sono molti gli scenari pericolosi che possono presentarsi come delle vere e proprie situazioni di emergenza agli occhi di un’azienda: per questo è bene che ci siano più persone che sappiano attingere alle proprie conoscenze in base alle valutazioni rischio che possano gestire l’imprevisto sia dal punto di vista teorico che dal punto di vista pratico.
In questo caso dunque, per avere una gestione efficace del comparto di lavoro del Data Protection Officer sarebbe bene affidarsi alle conoscenze di un ingegnere informatico, di un avvocato esperto di norme sulla tutela della privacy e di altri esperti del diritto, che sappiano operare in assoluta sincronia e nei tempi più rapidi per la risoluzione del problema.