Un ruolo chiave per il rispetto delle regole in tema di privacy
AgenPress. Si è svolto oggi, presso lo Spazio Europa a Roma, il convegno “Data Protection Officer: Ruolo e Riconoscimento Normativo. Verso una Proposta di Legge Innovativa”, organizzato da CIU-Unionquadri con il patrocinio del Comitato Economico Sociale Europeo (CESE) e in collaborazione con Centro Studi sul Management ed il Lavoro (CESMAL), Centro Studi Corrado Rossitto e Centro Europeo di Studi Culturali. Nel corso dell’iniziativa, è stata presentata la ricerca “Il ruolo del Data Protection Officer in Italia” promossa da CIU-Unionquadri e condotta da CESMAL.
Un momento centrale dell’incontro è stata la presentazione di una proposta di legge volta a regolamentare in modo chiaro e dettagliato il ruolo del Data Protection Officer (DPO), prevedendo requisiti specifici per la nomina, criteri di formazione continua, parametri retributivi adeguati e l’istituzione di un albo professionale.
Dopo le prolusioni di Gabriella Ancora (Presidente CIU-Unionquadri), Francesco Riva (Consigliere CNEL e CIU-Unionquadri) e Maurizio Mensi (Consigliere CESE e CIU-Unionquadri); Antonio Votino, Presidente Cesmal, e Tania Nardi, Sociologa della Sostenibilità, hanno presentato la ricerca. A seguire, Cesare Di Rosa, esperto in Data Privacy Management; Mauro Antico, Chief Technology & Innovation Officer di Philmark Group; e Antonio Gurrieri, Segretario Generale dell’Autorità di Sistema Portuale del Mare Adriatico Orientale hanno contribuito ad arricchire il dibattito.
Infine, gli avvocati Fabio Petracci, Antonio Bubici, Alberto Tarlao e Francesco Cresti hanno illustrato la proposta di legge.
Le conclusioni sono state affidate a Maurizio Mensi, Consigliere del Comitato economico e sociale europeo.
La ricerca
La ricerca sul ruolo del Data Protection Officer in Italia è stata effettuata su un campione di 100 aziende italiane operanti nel pubblico e nel privato che per legge (art. 37-39 DGPR) devono avvalersi di questa figura professionale. Le aziende sono state scelte in funzione di due importanti caratteristiche: il quantitativo di dati sensibili trattati al loro interno e l’ammontare totale d’investimenti effettuati nei confronti del Data Protection.
In funzione di questi due parametri, le società che hanno costituito il campione sono state in maggioranza quelle del settore Tecnologia e IT seguite, nell’ordine, da: Finanziario, Sanitario, Partecipate, Enti Locali, Consorzi di Partecipazione e Autorità Portuali. Territorialmente le diverse tipologie di imprese intervistate si dislocano in modo non del tutto omogeneo lungo la penisola, confermando la concentrazione delle aziende al centro-nord.
Il 95,7% delle aziende intervistate ha introdotto un DPO, segno di un’attenzione crescente alla privacy e alla sicurezza dei dati. Dal punto di vista di genere, il ruolo è occupato per l’80,4% da uomini e per il 19,6% da donne, riflettendo la disparità nelle posizioni di leadership.
Il 60,9% delle aziende ha reclutato il DPO esternamente, con una prevalenza di esperti legali (59,8%).
Una sfida cruciale per il settore è il bilanciamento tra l’autonomia professionale del DPO e le strategie organizzative interne, sotto questo punto di vista è fondamentale una preventiva formazione del DPO che, secondo quanto rilevato dalla ricerca, viene effettuata dal 94,6% delle aziende intervistate.
Un’altra criticità risulta essere la necessità di rafforzare la cultura della privacy all’interno dell’azienda.
Su questo punto la ricerca ha rilevato due dati positivi. Il 73,9% delle aziende intervistate percepisce il DPO non più come mero adempimento, ma come un vantaggio competitivo, in grado di aumentare la fiducia dei clienti e la reputazione dell’azienda. Allo stesso tempo, il 60,9% del campione ritiene efficace l’apporto che la figura del DPO sta dando alla privacy e al trattamento dei dati, tanto da voler nel futuro aumentare il numero del personale impiegato nella protezione dei dati.
La proposta di legge
Il DPO si colloca tra innovazione tecnologica e tutela dei diritti fondamentali, ma in Italia manca ancora una normativa chiara che ne definisca ruolo e requisiti. Questo vuoto normativo genera incertezze e rischi, affidando spesso la protezione dei dati a soggetti non adeguatamente qualificati.
La proposta di legge presentata nel corso dell’incontro, mira a colmare questa lacuna, prevedendo un inquadramento giuridico del DPO sia come libero professionista sia come dipendente. L’obiettivo è garantire criteri oggettivi per la selezione e formazione di questa figura, con percorsi certificati e strutturati.
Tra i punti chiave della proposta emergono:
- Prevenzione dei conflitti di interesse, con regole chiare per evitare che il DPO controlli le proprie decisioni o quelle di reparti a cui è subordinato.
- Garanzie di indipendenza, con tutele lavorative e contrattuali per evitare pressioni esterne e assicurare trasparenza e imparzialità.
L’iniziativa punta a rafforzare la protezione dei dati personali, in linea con l’articolo 8 della Carta dei diritti fondamentali dell’UE.
Come dichiarato da Gabriella Ancora, Presidente CIU-Unionquadri: “Una regolamentazione chiara della figura del DPO è necessaria ed urgente. È indispensabile prevedere un riconoscimento giuridico di una categoria di professionisti che hanno un ruolo chiave nell’assicurare il rispetto delle regole in tema di privacy. Questo anche per evitare ogni confusione fra tale figura ed altre professionalità, come il responsabile per la transizione al digitale (RTD) o chi sarà a breve chiamato a vigilare sul rispetto delle norme in tema di intelligenza artificiale. Si tratta di profili professionali simili ma distinti, con diverse funzioni, compiti e caratteristiche. Inoltre, rileviamo con urgenza il bisogno di definire percorsi formativi rigorosi e standard di riferimento qualificanti che permetterebbero di valorizzare il ruolo del DPO, migliorandone la professionalità e offrendo vantaggi alle aziende. Il coinvolgimento di imprese, università e istituzioni è fondamentale per accrescere la consapevolezza sull’importanza di questa figura”.
Come sottolineato da Maurizio Mensi, Consigliere CESE e CIU-Unionquadri: “Il DPO è fondamentale per le aziende, in quanto garantisce il rispetto delle normative sulla privacy, migliorando la reputazione e la competitività. La sua expertise è cruciale per garantire la sicurezza dei prodotti e servizi digitali, in linea con le normative europee sulla cybersicurezza. È essenziale che il DPO mantenga la sua indipendenza nell’organizzazione aziendale. Ciò può essere ottenuto tramite un contratto che definisca il suo ruolo e autonomia, evitando conflitti di interesse, specialmente nelle aziende di piccole dimensioni o quando il DPO lavora per più aziende concorrenti”.