GDPR

Evoluzione del ruolo del DPO: figura chiave per la gestione efficace dei dati personali

Da ruolo sotto osservazione a posizione chiave: il DPO è una figura centrale dell’organigramma privacy e può garantire una gestione efficace dei dati personali. Ecco perché

Pubblicato il 19 Feb 2024

Elisa Romano

Head of Data Protection and Information Security in Automobili Lamborghini S.p.A. e membro della community Women for Security

Ruolo del DPO approccio pratico

Quando venne approvato il testo del Regolamento per la Protezione dei dati personali (meglio conosciuto con l’acronimo in inglese “GDPR”) tra le tante novità introdotte che hanno destato grande attenzione è comparsa la figura del Responsabile della protezione dei dati (meglio conosciuto come il “DPO”, anche per distinguerlo dal “Responsabile del trattamento” ex art 28 GDPR), figura a cui è stata dedicata un’apposita sezione, descritta dagli artt. 37-39.

Nella sua prima fase di implementazione, come del resto per tutto l’impianto del GDPR, ci si è approcciati con sospetto anche a questa figura nuova per il nostro Paese, in quanto in generale non ancora consapevoli della portata innovativa del Regolamento che ha innalzato il livello di compliance ed elevato la corretta gestione dei dati personali a un effettivo valore per le aziende, e non più ad un mero adempimento formale, spesso ritenuto inutile, come spesso era stato fino ad allora.

Nomina del DPO nelle PA, ancora troppe le carenze strutturali di conformità al GDPR: ecco perché

Il DPO: da ruolo sotto osservazione a figura chiave

La definizione più attinente a quello che è effettivamente il ruolo del DPO è quella del “Garante dei dati all’interno di una organizzazione”: infatti, questo soggetto ha il compito di supportare la corretta gestione dei dati personali dando pareri e verificandone l’applicazione, ricoprendo un ruolo di “controllore” – interno – t pico dell’Autorità Garante per la protezione dei dati, unitamente all’essere un punto di riferimento per i soggetti interessati.

Negli anni il DPO, superata quindi la fase di iniziale diffidenza, grazie anche al fatto che stiamo vivendo la cosiddetta “data driven economy”, ha assunto un ruolo sempre più importante all’interno delle aziende, in quanto si è – finalmente – inteso che la corretta gestione dei dati personali, oltre che un obbligo di legge, è un asset di valore da tutelare e da gestire al meglio, in quanto fondamentale per raggiungere gli obiettivi che un’organizzazione si è data nonché di ridurre i rischi conseguenti al non rispetto della normativa.

Il DPO va consultato, anche in applicazione del principio della privacy by design, prima dell’inizio di un nuovo progetto, così da indirizzarlo correttamente fin dalla fase iniziale, evitando quindi di dover cambiare i piani in corso d’opera oppure di porre in essere attività non in linea con la legge, rischiando quindi, tra le altre cose, di incorrere in sanzioni.

Il ruolo del DPO: le skill necessarie

Per poter svolgere al meglio il ruolo di DPO, oltre ad una approfondita conoscenza della normativa applicabile (la norma cita espressamente “qualità professionali nonché conoscenza specialistica della normativa e delle prassi”), si deve conoscere approfonditamente l’organizzazione presso la quale si svolge l’incarico.

Questo è basilare per poterne indirizzare correttamente le attività che coinvolgono un trattamento di dati personali: essere giuristi competenti in materia di protezione dei dati non è infatti di per sé è sufficiente per poter supportare il business, in quanto bisogna conoscerne le strategie e gli obiettivi aziendali.

Ricordiamoci, inoltre, che tra le attività del DPO vi è anche quella di verifica dei trattamenti in essere, che può essere correttamente svolta solo laddove si sappia dove “mettere le mani”, diversamente potrebbe essere non indirizzata correttamente e di conseguenza inutile.

Incombe sul titolare l’obbligo di fornire tutte le informazioni del caso per poter permettere al DPO di svolgere le proprie funzioni di auditor.

L’efficacia della figura di DPO esterno

Si è molto discusso sulla efficacia del DPO “esterno”, espressamente previsto a livello normativo, ossia non facente parte dell’organizzazione a livello gerarchico ma ingaggiato tramite un contratto di servizi.

Questa soluzione può essere validamente adottata laddove il soggetto incaricato conosca molto bene dove presta il proprio operato, in particolar modo nelle realtà medio piccole, che quindi possano essere conosciute bene anche da chi non le vive quotidianamente.

L’apporto del DPO deve essere non di una mera consulenza, ma di continua guida nel corretto trattamento dei dati personali e un punto di riferimento per l’intera organizzazione.

I consigli per svolgere i compiti di DPO

Il DPO deve avere ottime doti comunicative: è infatti il punto di contatto per i soggetti interessati che vogliono esercitare i propri diritti, nonché il referente per le Autorità.

Questi compiti sono estremamente delicati e laddove non propriamente svolti i rischi per l’ente sono elevati, in primis per i diritti delle persone ed inoltre si pensi ad esempio se non viene dato correttamente seguito ad una richiesta di esercizio dei diritti di un interessato oppure si forniscano informazioni parziali o non veritiere nel corso di una indagine ispettiva.

Il DPO ha infatti una funzione di supporto e garanzia per gli interessati, siano essi dipendenti della organizzazione oppure esterni alla stessa quali ad esempio i clienti: anche a livello di sostenibilità, nella composizione di quelli che ne sono i pilastri (ESG – Enviromental, Social and Governance), avere una corretta copertura da questo punto di vista è sicuramente un punto a favore delle realtà che vogliono distinguersi al meglio.

Per poter svolgere i propri compiti il DPO deve essere dotato di autonomia e indipendenza, anche economica: diversamente non potrebbe operare con quella libertà di azione necessaria per svolgere correttamente l’incarico ricevuto, in quanto, come la realtà ci insegna, talvolta emette anche pareri non “popolari” in quanto non in linea con l’idea che era stata proposta da parte del business.

Tale incarico si può gestire in modo corretto solo laddove, per il DPO “interno”, ci sia una rilevanza a livello gerarchico, venendone riconosciuta quindi dall’intera organizzazione l’importanza e il ruolo.

Il GDPR indica espressamente che il responsabile “riferisce direttamente al vertice gerarchico”, stabilendo quindi la necessità di un riporto con il top management.

Conclusioni

Da figura guardata con circospezione a ruolo strategico per la corretta gestione dei dati personali: il DPO, oltre che alle hard skills scontate in quanto espressamente previste a livello legislativo, deve avere delle soft skills che gli permettano di rendere efficace e di valore il delicato compito che gli viene assegnato.

Capacità comunicative e una buona dose di leadership sono infatti fondamentali.

Se leggiamo con attenzione gli articoli del GDPR che si riferiscono al DPO questi elementi sono indicati: la portata innovativa del Regolamento sta trovando una corretta applicazione grazie ad una buona prassi e al lavoro di indirizzo delle Autorità competenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • L'INDAGINE EDPB

    Il DPO in Europa e in Italia: lo stato dell’arte di questo ruolo strategico, dopo cinque anni di GDPR

    23 Gen 2024

    di Pietro Boccaccini

    Condividi

  • data protection

    Maturity models per misurare la postura aziendale sulla privacy: cosa sono, come applicarli

    19 Lug 2024

    di Nadia Giusti

    Condividi

  • DATA PROTECTION

    Organigramma GDPR e intermediari assicurativi: adempimenti e accorgimenti pratici

    24 Ago 2023

    di Stefano Petrussi

    Condividi

  • GUIDA ALLA NORMATIVA

    Whistleblowing, la redazione della DPIA: un adempimento di processo, non di piattaforma

    22 Nov 2023

    di Anna Nardon e Monica Perego

    Condividi

Prossimo

Il DPO in Europa e in Italia: lo stato dell’arte di questo ruolo strategico, dopo cinque anni di GDPR

Articolo 1 di 5