Architetto della Protezione Dati

7 Giugno 2023

Chi è l’architetto della Protezione dati?

L’architetto della Protezione dati è una figura che nasce per dare risposta ad un’esigenza che nel tempo è sempre più sentita, soprattutto dalle aziende che hanno un trattamento di dati massivo e che per farlo utilizzano strumenti informatici (computer, reti aziendali, sistemi in cloud, software specifici, App, etc…).

Nasce da un dubbio che Mondo Privacy coltiva dal 2022 e che possiamo riassumere con una domanda: “E se il GDPR non bastasse più?”

E se il GDPR non bastasse più?

Perché ci facciamo questa domanda? Ce la poniamo non tanto per un dubbio verso la normativa, ma per una questione legata ai professionisti che trattano la materia e che offrono la loro consulenza sul tema alle aziende. Essere un esperto del Regolamento Europeo Privacy è senza dubbio una condizione sine qua non, ma probabilmente oggi occorre avere competenze che vadano ad abbracciare una sfera normativa molto più ampia. Non solo, oltre alle competenze normative è necessario avere conoscenze a livello organizzativo e tecnico per poter offrire un supporto a 360° ai clienti.

Per scendere un pochino più nel dettaglio, immaginiamo una figura DPO che viene nominata all’interno di una struttura sanitaria, che gestisce dati personali su larga scala con sistemi informatizzati: è indispensabile che conosca benissimo il GDPR, ma è anche necessario che sappia interfacciarsi anche con le figure IT della struttura per comprendere come vengono gestiti i dati sui canali informatici, soprattutto se parliamo di cartella clinica digitale. È poi possibile che l’azienda sia in regime 231 e quindi deve avere competenze su quella norma, che a sua volta prevede reati legati al D.lgs. 81/2008 per la Sicurezza sui luoghi di lavoro. Qualora la struttura voglia accreditarsi con la propria Regione, è possibile che vengano richieste delle certificazioni specifiche (vedi ISO) ed è dunque buona cosa che il DPO sappia riconoscere le sovrapposizioni tra il Regolamento e la certifica. In aggiunta, nuove normative, come quella sul Whistleblowing, hanno introdotto trattamenti che prevedono un alto livello di riservatezza e che quindi rientrano sotto la sfera della protezione degli Interessati. Infine, la presenza di siti internet, di aree riservata e di eventuali attività di promozione e customer service, prevedono tutta una serie di competenze legate al marketing, in particolar modo al web-marketing.

Riassumendo possiamo dire che il DPO dell’era moderna deve convogliare in sé un’ampia formazione legata ad ambiti molto differenti tra loro che convogliano nel tema della protezione dati: