Nel nuovo Regolamento Europeo per il trattamento dei dati personali, meglio noto come GDPR 679/2016 c’è un articolo che non sembra aver destato particolare attenzione nei destinatari della prescrizione, probabilmente abituati all’italica propensione al differimento delle scadenze che normalmente viene esaudita dal Governo con l’annuale Decreto Milleproroghe.
La nomina del DPO (Data Protection Officer) o Responsabile della protezione dei dati, per la Pubblica Amministrazione, è obbligatoria ai sensi dell’art. 37, e riguarda una figura altamente specializzata in varie discipline, al punto da poter ragionevolmente affermare che debba essere strutturato uno specifico ufficio per attendere agli adempimenti connessi.
Strutturare un ufficio, coordinare le competenze di un team, applicare in concreto, sui flussi documentali cartacei e digitali, la normativa sul trattamento dei dati personali è ovviamente un processo lungo e complesso, che richiede, tra l’altro, il coinvolgimento di una serie di figure complementari (fornitori, consulenti, collaboratori, agenti, dipendenti, ecc.) che lascia presumere mesi di lavoro solo per tracciare la situazione preesistente ed ulteriori mesi di lavoro per procedere materialmente all’adeguamento.
Occorre inoltre considerare che per indire e portare a termine una progressione di carriera, una selezione interna o una mobilità esterna, un corso-concorso, un concorso pubblico, la Pubblica Amministrazione italiana impiega normalmente da diversi mesi a qualche anno, a seconda dei casi e, ovviamente, se non vengono presentati ricorsi ed accolte sospensive.
Premesso quanto sopra e tenendo presente che, trattandosi di regolamento Europeo, non potrà il Governo concedere alcuna proroga senza incorrere in una procedura d’infrazione dell’Unione Europea, cosa aspettano le Pubbliche Amministrazioni a selezionare e nominare i Data Protection Officer che dovranno adeguare i trattamenti al nuovo Regolamento entro il 25 maggio 2018?
