Data protection Officer, tra difficile reperibilità, non adeguata formazione e… sanzioni

MILANO – Come è ormai a tutti noto, il GDPR, oltre a prevedere un nuovo quadro giuridico in materia di data protection, ha introdotto una nuova figura, finora sconosciuta nel nostro ordinamento giuridico, il Data protection officer (DPO) o Responsabile della protezione dei dati (RPD).

Nel nostro Paese sono purtroppo da riscontrare due serie criticità: da un lato il mercato continua a essere invaso da “professionisti” improvvisati che, senza aver seguito un adeguato corso in materia, si improvvisano nello svolgimento di un’attività che, invece, è molto complessa e richiede una solida competenza e una grande capacità organizzativa, oltre che una preparazione completa.

Dall’altro lato, e come conseguenza di questa situazione, si assiste a una carenza di professionisti preparati e competenti, che abbiano cioè seguito un percorso di qualificazione e formazione rigoroso, in grado di offrire la preparazione che un ruolo di tale delicatezza impone.  

Il rischio sanzioni

Quali sono le conseguenze di questa situazione, oltre alla costante difficoltà che aziende ed enti continuano ad avere per acquisire figure di questo genere? La risposta è: sanzioni.

In base a un'indagine condotta da Enforcement Tracker, fino a maggio 2021 si sono registrate in Europa un totale di 283 milioni di euro di violazioni punite, suddivisi in 638 sanzioni. In questa “classifica” si colloca ai primi posti anche la mancata nomina del responsabile della protezione dei dati, figura che si conferma di non facile “reperibilità”.

A ulteriore riprova di questo, è la recentissima notizia di due sanzioni inflitte dal Garante della privacy proprio nel nostro paese. Una di esse è destinata a un comune che non aveva designato il responsabile della protezione dei dati e non aveva pubblicato né comunicato al Garante i relativi contatti, entro la data del 25 maggio 2018, data di applicazione del Gdpr, in violazione dell'articolo 37, parr. 1, lett. a), e 7, del Gdpr. Decorsa quella data, l'omissione è diventata sanzionabile. Stessa sorte è toccata anche a un'azienda sanitaria: “omessa comunicazione al Garante dei dati di contatto del Dpo (provvedimento 173/2020)”, ne è la ragione.

Privacy Officer e Consulente della Privacy nel settore Videosorveglianza

In questo scenario un po’ negativo non mancano però iniziative rigorose e valide. Tra queste, segnaliamo il corso Privacy Officer e Consulente della Privacy nel settore Videosorveglianza, inserito nel percorso formativo da Ethos Academy, con la consulenza scientifica e il patrocinio di Federprivacy. Un webinar in 4 sessioni che intende formare e addestrare i partecipanti per accrescere le competenze di privacy nel settore della videosorveglianza anche alla luce del Regolamento Europeo.

Il corso, tenuto da docenti esperti di data protection certificati Privacy Officer e Consulente della Privacy con TÜV Italia e da professionisti riconosciuti come docenti qualificati da Federprivacy, è stato riconosciuto da TÜV Italia. Si articola in 16 ore complessive, suddivise in 4 sessioni pomeridiane (dalle 14,00 alle 18,00), inclusi i test finali per la valutazione dell’apprendimento, nelle seguenti giornate: 14 ottobre; 21 ottobre; 28 ottobre; 4 novembre.

Iscrizioni e dettagli del corso dedicato su www.ethosacademy.it