Competenze, requisiti e qualità del DPO

Article Image

Sulla scia di un provvedimento sanzionatorio del Garante (il 90 dell’11 marzo 2021) nei confronti dell’Università degli Studi di Napoli Federico II, ecco un’interessante riflessione dell’Avvocato Gianluca Fasano, del CNR, esperto in compliance programs.

La riflessione parte da una vicenda quasi da manuale: un’organizzazione viene sanzionata a seguito del reclamo di un dipendente, il quale lamentava la presenza di 35 telecamere (collegate a 3 schermi) posizionate in maniera tale da riprendere tanto aree esterne quanto spazi interni all’edificio, compresi luoghi dove venivano svolte stabilmente attività lavorative, ingressi dei servizi igienici e distributori automatici, il tutto senza un accordo sindacale o un’autorizzazione da parte dell’Ispettorato del Lavoro. Dulcis in fundo l’informativa agli interessati era stata resa disponibile solo dal 1° agosto 2019 e le informazioni fornite mediante cartellonistica sui luoghi oggetto di videosorveglianza risultavano carenti rispetto agli elementi richiesti dall’art. 13 del Regolamento UE 2016/679.

Al di là però delle circostanze specifiche, questo episodio esemplifica come gli aspetti legati al trattamento dei dati all’interno di un’organizzazione, si intreccino inevitabilmente con la tutela dei lavori, la tutela dei beni aziendali, le condizioni di lavoro e il delicato equilibrio nei rapporti fra datore di lavoro e dipendenti. Da qui la domanda: il DPO deve diventare una figura multitasking, esperta, oltre che ovviamente di privacy, anche di aspetti giuridici, informatici e di sicurezza sul lavoro?

E’ un errore, sostiene Fasano, pretendere dal DPO questa multidisciplinarità: per una migliore organizzazione del lavoro e della tutela di tutti i soggetti coinvolti, è piuttosto necessaria la costruzione di “relazioni tra differenti professionalità, tutte aventi necessariamente i requisiti prescritti dall'art. 37 GDPR e pari dignità nel ruolo di garanzia, assegnando ad una di esse il compito di fungere da contatto principale per il titolare e gli interessati”. Insomma, per raggiungere la tanto decantata accountability non servono tanto nuove competenze o nuove figure professionali, bensì una chiara prospettiva organizzativa che sappia armonizzare le diverse discipline e i diversi saperi, creando non solo sicurezza a 360°, ma anche un valore aggiunto per le organizzazioni, in modo che diventino sempre più capaci di per governare fenomeni complessi legati alla sicurezza, non solo dei dati personali.

Leggi l’articolo su

https://ntplusdiritto.ilsole24ore.com/art/il-data-protection-officer-e-errore-interdisciplinarieta-sue-conoscenze-AEzGPiP

Altre news

MANCATA TUTELA DEL WHISTLEBLOWER: IL GARANTE SANZIONA AZIENDA OSPEDALIERA E SOCIETA’ INFORMATICA

Leggi

Pubblicato il Registro dei codici di condotta

Leggi

Il Garante spagnolo sanziona un’agenzia di selezione dopo la richiesta di una copia della bolletta della luce

Leggi