Il responsabile della protezione dei dati...

Il responsabile della protezione dei dati nell’organigramma aziendale

Più volte da queste colonne abbiamo segnalato ai lettori situazioni anomale, afferenti alle modalità con cui un responsabile della protezione dei dati deve essere inquadrato, nell’ambito dell’organigramma aziendale. Questo tema si aggiunge ad un altro tema, anch’esso più volte segnalato, circa la valutazione del livello di competenze e professionalità di questo soggetto.

Quanto sia complessa la soluzione, è dimostrato da un documento, che chi scrive ha avuto occasione di leggere, nel quale si informava l’interessato al trattamento che il nome del responsabile del trattamento e del responsabile della protezione dei dati era lo stesso!

Questo è il motivo per cui il comitato europeo per la protezione dei dati ha avviato un progetto, cui partecipano tutte le autorità garanti nazionali, per mettere a punto un documento, che possa chiarire le modalità di individuazione e di inserimento dell’organigramma aziendale di un responsabile della protezione dei dati. I riferimenti di legge sono rispettivamente l’articolo 37 e l’articolo 39 del GDPR.

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf

Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Quanto il tema sia importante è confermato dal fatto che ad oggi sono più di 500.000 i titolari del trattamento, in Europa, che hanno segnalato la presenza di un responsabile della protezione dei dati.

Anche la corte di giustizia dell’unione europea ha avuto occasione di pronunciarsi su questo tema, a dimostrazione del fatto che delle accurate linee guida, da mettere a disposizione dei titolari, siano quantomai urgenti.

L’obiettivo di queste linee guida non è evidentemente quello di rendere più difficile il lavoro dei responsabili della protezione dei dati, ma di consentire loro di operare in modo efficiente ed efficace, nel contesto aziendale. A tal fine, il comitato europeo per la protezione dei dati ha chiesto a tutte le autorità garanti nazionali di compilare un questionario, che potrà essere utilizzato proprio per la messa a punto di linee guida, condivisibili a livello europeo.

Una autorità garante nazionale, in particolare l’autorità spagnola, ha dichiarato che essa esaminerà le documentazioni fornite da più di 30.000 titolari, che trattano dati a livello pubblico e privato, per vedere in che modo sia stato inquadrato il rapporto fra titolari e responsabili della protezione dei dati.

Dall’indagine preliminare, comunque, è già apparsa la presenza di numerose lacune nel corretto inquadramento di questo profilo professionale, come ad esempio il fatto che non sempre esso ha diretto accesso all’alta direzione aziendale, come esplicitamente previsto dal regolamento generale. Anche il problema del conflitto di interessi, che nasce quando la stessa persona svolge due diverse attività professionali, nell’ambito della stessa azienda, deve essere chiaramente evidenziato e risolto.

Neanche a dirlo, le associazioni che rappresentano questi profili professionali sono più che liete di questa iniziativa europea, perché i risultati potranno contribuire ad appianare i frequenti conflitti, che nascono tra il titolare ed altri soggetti, quando i ruoli non sono chiaramente delineati.

Non mancheremo di tenere aggiornati i lettori sull’esito di questo studio, che aiuterà i titolari ad evitare possibili gravi sanzioni, per un non corretto inquadramento di questo fondamentale profilo professionale, in materia di trattamento e protezione dei dati.

Adalberto Biasiotti