Key4biz. L’8 e il 9 maggio 2019 si terrà a Milano il quinto congresso annuale di ASSO DPO. Un appuntamento di rito e di networking per i DPO italiani ed europei sul futuro del Data Protection Officer?
Matteo Colombo. Il congresso è l’evento più importante a livello associativo, perché riunisce tutti gli stakeholder: dalle Autorità Garanti Ue per la protezione dei dati personali alle associazioni privacy europee fino ai Data Protection Officer delle multinazionali e delle PA. Insieme affronteremo i principali problemi di Data Protection in Italia e in Europa per trovare soluzioni con una normativa condivisa, il GDPR.
Key4biz. Molti speaker istituzionali e un taglio internazionale. Quali le ragioni di questa scelta?
Matteo Colombo. Per posizionare nel contesto europeo la figura chiave del DPO introdotta dal Regolamento Ue. L’obiettivo della nostra associazione è favorire l’attività degli associati in tutta Europa, perché l’incarico può essere svolto nei 27 Paesi dell’Unione Europea e i Data Protection Officer italiani, al pari degli altri, possono sfruttare questa possibilità.
Key4biz. Torniamo al DPO e al suo il profilo. Formazione giuridica, formazione tecnico-informatica o multidisciplinarità?
Matteo Colombo. Prima di tutto occorre la passione e, immediatamente, a seguire la formazione multidisciplinare, perché per la gestione e la protezione dei dati è fondamentale sia la preparazione giuridica che quello tecnico-informatica, senza trascurare le conoscenze dei processi aziendali. Sono questi i tre requisiti imprescindibili, nel loro complesso.
Key4biz. Il vostro congresso cade a un anno dalla piena entrata in vigore del GDPR. Quale il bilancio?
Matteo Colombo. Bilancio positivo, perché il tema della Data Protection è stata al centro delle agende delle grandi aziende e della Pubblica amministrazione, centrale e locale. L’obiettivo di ASSO DPO è continuare a tenere alto l’interesse e contribuire alla consapevolezza sul valore dei dati. Ma, com’è noto, sull’applicazione del GDPR c’è ancora tanto da fare non solo per la compliance, ma anche per la formazione continua.
- Key4biz. Infatti, molte imprese non si sono ancora adeguate alle nuove norme. Come accompagnarle nel processo di adeguamento?
Matteo Colombo. Sosteniamo le aziende con la formazione continua non solo ai DPO, ma a tutte le figure privacy. Realizziamo workshop in tutta Italia per accrescere nei cittadini e nelle imprese la sensibilità sulla protezione dei dati. Inoltre, partecipiamo ad eventi internazionali, perché ASSO DPO aderisce a Cedpo, la Confederazione europea delle associazioni privacy, che ci consente per esempio di partecipare come uditori ai lavori dell’European Data Protection Board. Con Asso Dpo si è protagonisti anche in Europa.
Key4biz. È vero che i dati sono diventati un asset delle aziende?
Matteo Colombo. Sì, è vero.In passato la valutazione delle aziende avveniva per esempio sulla produzione, ma oggi un database con dati acquisiti senza consenso è un disvalore. Noi stiamo spostando l’attenzione su un nuovo asset, la capacità delle imprese di proteggere i dati e di valorizzarli rispettando le norme.
Key4biz. Si parla spesso delle imprese, ma ci si dimentica della Pubblica amministrazione. A che punto è la PA?
Matteo Colombo. La Pubblica amministrazione si sta adeguando gradualmente al GDPR, salvo casi di eccellenza. Riscontro due criticità per la PA: la conformità alla norma è vista soprattutto come un costo economico e il DPO, di solito, non agisce in totale indipendenza. E questi sono due grandi limiti da superare.
Key4biz. I Dpo devono registrarsi all’elenco curato dal Garante Privacy, si tratta di decine di migliaia di professionisti, ma molti di loro svolgono molteplici incarichi. Qual è la soglia oltre la quale un DPO non dovrebbe andare?
Matteo Colombo. Dipende dalle dimensioni e dalla natura delle strutture che effettuano la nomina. Per cui non si può essere DPO di una decina di aziende o di più ospedali: sarebbe impossibile seguire il Titolare del trattamento nella compliance del GDPR. Non credo molto nell’efficacia di professionisti che accettano decine di nomine come DPO. Qui è in discussione la serietà del professionista e la consapevolezza delle aziende che gli conferiscono l’incarico.
Key4biz. Parliamo di formazione. Quanto conta per il DPO l’aggiornamento tecnologico e normativo?
Matteo Colombo. L’aggiornamento continuo è fondamentale per svolgere la professione: non a caso lo stesso GDPR obbliga il DPO alla formazione continua. Ma vorrei aggiungere che questo ruolo va interpretato non solo con molto studio e aggiornamento, ma anche con una buona dose di curiosità sulle tecnologie che cambiano e che trascinano costantemente nel cambiamento anche trattamenti, procedure e in fondo l’organizzazione interna del lavoro nelle aziende e nelle PA.
Key4biz. ASSO DPO è il punto di riferimento dei DPO italiani. Quanto è importante il confronto e il networking tra i DPO associati e conoscere il modo in cui i DPO lavorano nel resto dell’UE, considerando la base normativa condivisa?
Matteo Colombo. Le relazioni con i DPO degli altri Paesi Europei sono fondamentali, per questo motivo noi referenti di ASSO DPO siamo spesso all’estero per contribuire e creare assieme un sentire comune sull’adozione piena del GDPR. In caso contrario ogni Stato avrebbe la sua interpretazione del Regolamento e non si avrebbe un’applicazione uniforme della stessa norma. Noi lavoriamo per questo obiettivo.