L'INTERVISTA

GDPR, Matteo Colombo (ASSO DPO): ‘I Data Protection Officer italiani pronti per l’Europa’

di |

Intervista a Matteo Colombo, presidente di ASSO DPO, che si appresta a vivere l'8 e 9 maggio il quinto congresso annuale dell'associazione: 'L'occasione per posizionare nel contesto europeo i Data Protection Officer italiani, che possono lavorare in tutta Europa. Con ASSO DPO contribuiamo nell'UE a un sentire comune sull'adozione del GDPR, altrimenti ogni Stato avrebbe la sua interpretazione del Regolamento.

Key4biz. L’8 e il 9 maggio 2019 si terrà a Milano il quinto congresso annuale di ASSO DPO. Un appuntamento di rito e di networking per i DPO italiani ed europei sul futuro del Data Protection Officer?

Matteo Colombo. Il congresso è l’evento più importante a livello associativo, perché riunisce tutti gli stakeholder: dalle Autorità Garanti Ue per la protezione dei dati personali alle associazioni privacy europee fino ai Data Protection Officer delle multinazionali e delle PA. Insieme affronteremo i principali problemi di Data Protection in Italia e in Europa per trovare soluzioni con una normativa condivisa, il GDPR.

Key4biz. Molti speaker istituzionali e un taglio internazionale. Quali le ragioni di questa scelta?

Matteo Colombo. Per posizionare nel contesto europeo la figura chiave del DPO introdotta dal Regolamento Ue. L’obiettivo della nostra associazione è favorire l’attività degli associati in tutta Europa, perché l’incarico può essere svolto nei 27 Paesi dell’Unione Europea e i Data Protection Officer italiani, al pari degli altri, possono sfruttare questa possibilità.

Key4biz. Torniamo al DPO e al suo il profilo. Formazione giuridica, formazione tecnico-informatica o multidisciplinarità?

Matteo Colombo. Prima di tutto occorre la passione e, immediatamente, a seguire la formazione multidisciplinare, perché per la gestione e la protezione dei dati è fondamentale sia la preparazione giuridica che quello tecnico-informatica, senza trascurare le conoscenze dei processi aziendali. Sono questi i tre requisiti imprescindibili, nel loro complesso.

Key4biz. Il vostro congresso cade a un anno dalla piena entrata in vigore del GDPR. Quale il bilancio?

Matteo Colombo. Bilancio positivo, perché il tema della Data Protection è stata al centro delle agende delle grandi aziende e della Pubblica amministrazione, centrale e locale. L’obiettivo di ASSO DPO è continuare a tenere alto l’interesse e contribuire alla consapevolezza sul valore dei dati. Ma, com’è noto, sull’applicazione del GDPR c’è ancora tanto da fare non solo per la compliance, ma anche per la formazione continua.

  1. Key4biz. Infatti, molte imprese non si sono ancora adeguate alle nuove norme. Come accompagnarle nel processo di adeguamento?

Matteo Colombo. Sosteniamo le aziende con la formazione continua non solo ai DPO, ma a tutte le figure privacy. Realizziamo workshop in tutta Italia per accrescere nei cittadini e nelle imprese la sensibilità sulla protezione dei dati. Inoltre, partecipiamo ad eventi internazionali, perché ASSO DPO aderisce a Cedpo, la Confederazione europea delle associazioni privacy, che ci consente per esempio di partecipare come uditori ai lavori dell’European Data Protection Board. Con Asso Dpo si è protagonisti anche in Europa.

Key4biz. È vero che i dati sono diventati un asset delle aziende?

Matteo Colombo. Sì, è vero.In passato la valutazione delle aziende avveniva per esempio sulla produzione, ma oggi un database con dati acquisiti senza consenso è un disvalore. Noi stiamo spostando l’attenzione su un nuovo asset, la capacità delle imprese di proteggere i dati e di valorizzarli rispettando le norme.

Key4biz. Si parla spesso delle imprese, ma ci si dimentica della Pubblica amministrazione. A che punto è la PA?

Matteo Colombo. La Pubblica amministrazione si sta adeguando gradualmente al GDPR, salvo casi di eccellenza. Riscontro due criticità per la PA: la conformità alla norma è vista soprattutto come un costo economico e il DPO, di solito, non agisce in totale indipendenza. E questi sono due grandi limiti da superare.

Key4biz. I Dpo devono registrarsi all’elenco curato dal Garante Privacy, si tratta di decine di migliaia di professionisti, ma molti di loro svolgono molteplici incarichi. Qual è la soglia oltre la quale un DPO non dovrebbe andare?

Matteo Colombo. Dipende dalle dimensioni e dalla natura delle strutture che effettuano la nomina. Per cui non si può essere DPO di una decina di aziende o di più ospedali: sarebbe impossibile seguire il Titolare del trattamento nella compliance del GDPR. Non credo molto nell’efficacia di professionisti che accettano decine di nomine come DPO. Qui è in discussione la serietà del professionista e la consapevolezza delle aziende che gli conferiscono l’incarico.

Key4biz. Parliamo di formazione. Quanto conta per il DPO l’aggiornamento tecnologico e normativo?

Matteo Colombo. L’aggiornamento continuo è fondamentale per svolgere la professione: non a caso lo stesso GDPR obbliga il DPO alla formazione continua. Ma vorrei aggiungere che questo ruolo va interpretato non solo con molto studio e aggiornamento, ma anche con una buona dose di curiosità sulle tecnologie che cambiano e che trascinano costantemente nel cambiamento anche trattamenti, procedure e in fondo l’organizzazione interna del lavoro nelle aziende e nelle PA.

Key4biz. ASSO DPO è il punto di riferimento dei DPO italiani. Quanto è importante il confronto e il networking tra i DPO associati e conoscere il modo in cui i DPO lavorano nel resto dell’UE, considerando la base normativa condivisa?

Matteo Colombo. Le relazioni con i DPO degli altri Paesi Europei sono fondamentali, per questo motivo noi referenti di ASSO DPO siamo spesso all’estero per contribuire e creare assieme un sentire comune sull’adozione piena del GDPR. In caso contrario ogni Stato avrebbe la sua interpretazione del Regolamento e non si avrebbe un’applicazione uniforme della stessa norma. Noi lavoriamo per questo obiettivo.