Data Protection Officer

DigiLawyer. GDPR, cosa aspetta la Pubblica Amministrazione a nominare i DPO?

La nomina del DPO (Data Protection Officer) per la Pubblica Amministrazione, è obbligatoria ai sensi dell'art. 37, al punto da poter affermare che debba essere strutturato uno specifico ufficio per attendere agli adempimenti connessi.

di Gianluca Pomante, Avvocato Cassazionista – esperto d’informatica e comunicazione |

La rubrica DigiLawyer, ovvero riflessioni sul “diritto e il rovescio” di Internet fra nuove potenzialità e storture della rete, a cura di Gianluca Pomante, Avvocato Cassazionista esperto di informatica e comunicazione. Per consultare gli articoli precedenti clicca qui.

Nel nuovo Regolamento Europeo per il trattamento dei dati personali, meglio noto come GDPR 679/2016 c’è un articolo che non sembra aver destato particolare attenzione nei destinatari della prescrizione, probabilmente abituati all’italica propensione al differimento delle scadenze che normalmente viene esaudita dal Governo con l’annuale Decreto Milleproroghe.

 

La nomina del DPO (Data Protection Officer) o Responsabile della protezione dei dati, per la Pubblica Amministrazione, è obbligatoria ai sensi dell’art. 37, e riguarda una figura altamente specializzata in varie discipline, al punto da poter ragionevolmente affermare che debba essere strutturato uno specifico ufficio per attendere agli adempimenti connessi.

 

Strutturare un ufficio, coordinare le competenze di un team, applicare in concreto, sui flussi documentali cartacei e digitali, la normativa sul trattamento dei dati personali è ovviamente un processo lungo e complesso, che richiede, tra l’altro, il coinvolgimento di una serie di figure complementari (fornitori, consulenti, collaboratori, agenti, dipendenti, ecc.) che lascia presumere mesi di lavoro solo per tracciare la situazione preesistente ed ulteriori mesi di lavoro per procedere materialmente all’adeguamento.

 

Occorre inoltre considerare che per indire e portare a termine una progressione di carriera, una selezione interna o una mobilità esterna, un corso-concorso, un concorso pubblico, la Pubblica Amministrazione italiana impiega normalmente da diversi mesi a qualche anno, a seconda dei casi e, ovviamente, se non vengono presentati ricorsi ed accolte sospensive.

Banner Tiesse

 

Premesso quanto sopra e tenendo presente che, trattandosi di regolamento Europeo, non potrà il Governo concedere alcuna proroga senza incorrere in una procedura d’infrazione dell’Unione Europea, cosa aspettano le Pubbliche Amministrazioni a selezionare e nominare i Data Protection Officer che dovranno adeguare i trattamenti al nuovo Regolamento entro il 25 maggio 2018?

© 2002-2018 Key4biz

Instant SSL