Presentato il rapporto su “Il ruolo del DPO in Italia” legato alla privacy. Il 73,9% delle Aziende lo Vede come un Vantaggio, il 60,9% ne Rafforzerà il Ruolo.
Il tema della privacy è ormai diventato centrale nel mondo del lavoro di oggi, soprattutto quando si parla della salvaguardia dei dati.
Presso lo Spazio Europa a Roma si è svolto il convegno “Data Protection Officer: Ruolo e Riconoscimento Normativo. Verso una Proposta di Legge Innovativa”. Organizzato da CIU-Unionquadri con il patrocinio del Comitato Economico Sociale Europeo (CESE) e in collaborazione con Centro Studi sul Management ed il Lavoro (CESMAL), Centro Studi Corrado Rossitto e Centro Europeo di Studi Culturali.
Nel corso dell’iniziativa, è stata presentata la ricerca “Il ruolo del Data Protection Officer in Italia” promossa da CIU-Unionquadri e condotta da CESMAL.
Un momento centrale dell’incontro è stata la presentazione di una proposta di legge volta a regolamentare in modo chiaro e dettagliato il ruolo del Data Protection Officer (DPO). Prevedendo requisiti specifici per la nomina, criteri di formazione continua, parametri retributivi adeguati e l’istituzione di un albo professionale.
Dopo le prolusioni di Gabriella Ancora (Presidente CIU-Unionquadri), Francesco Riva (Consigliere CNEL e CIU-Unionquadri) e Maurizio Mensi (Consigliere CESE e CIU-Unionquadri); Antonio Votino, Presidente Cesmal, e Tania Nardi, Sociologa della Sostenibilità, hanno presentato la ricerca. A seguire, Cesare Di Rosa, esperto in Data Privacy Management; Mauro Antico, Chief Technology & Innovation Officer di Philmark Group; e Antonio Gurrieri, Segretario Generale dell’Autorità di Sistema Portuale del Mare Adriatico Orientale hanno contribuito ad arricchire il dibattito.
Infine, gli avvocati Fabio Petracci, Antonio Bubici, Alberto Tarlao e Francesco Cresti hanno illustrato la proposta di legge.
Le conclusioni sono state affidate a Maurizio Mensi, Consigliere del Comitato economico e sociale europeo.
I dati della ricerca
La ricerca sul ruolo del Data Protection Officer in Italia è stata effettuata su un campione di 100 aziende italiane operanti nel pubblico e nel privato che per legge (art. 37-39 DGPR) devono avvalersi di questa figura professionale. Le aziende sono state scelte in funzione di due importanti caratteristiche. Ovvero il quantitativo di dati sensibili trattati al loro interno e l’ammontare totale d’investimenti effettuati nei confronti del Data Protection.
In funzione di questi due parametri, le società che hanno costituito il campione sono state in maggioranza quelle del settore Tecnologia e IT seguite, nell’ordine, da: Finanziario, Sanitario, Partecipate, Enti Locali, Consorzi di Partecipazione e Autorità Portuali.
Territorialmente le diverse tipologie di imprese intervistate si dislocano in modo non del tutto omogeneo lungo la penisola. Confermando la concentrazione delle aziende al centro-nord.
Il 95,7% delle aziende intervistate ha introdotto un DPO, segno di un’attenzione crescente alla privacy e alla sicurezza dei dati. Dal punto di vista di genere, il ruolo è occupato per l’80,4% da uomini e per il 19,6% da donne, riflettendo la disparità nelle posizioni di leadership.
Autonomia e strategie
Il 60,9% delle aziende ha reclutato il DPO esternamente, con una prevalenza di esperti legali (59,8%).
Una sfida cruciale per il settore è il bilanciamento tra l’autonomia professionale del DPO e le strategie organizzative interne. Sotto questo punto di vista è fondamentale una preventiva formazione del DPO che, secondo quanto rilevato dalla ricerca, viene effettuata dal 94,6% delle aziende intervistate.
Un’altra criticità risulta essere la necessità di rafforzare la cultura della privacy all’interno dell’azienda.
Su questo punto la ricerca ha rilevato due dati positivi. Il 73,9% delle aziende intervistate percepisce il DPO non più come mero adempimento, ma come un vantaggio competitivo, in grado di aumentare la fiducia dei clienti e la reputazione dell’azienda. Allo stesso tempo, il 60,9% del campione ritiene efficace l’apporto che la figura del DPO sta dando alla privacy e al trattamento dei dati. Al punto da voler nel futuro aumentare il numero del personale impiegato nella protezione dei dati.
La proposta di legge
Il DPO si colloca tra innovazione tecnologica e tutela dei diritti fondamentali. Ma in Italia manca ancora una normativa chiara che ne definisca ruolo e requisiti. Questo vuoto normativo genera incertezze e rischi, affidando spesso la protezione dei dati a soggetti non adeguatamente qualificati.
La proposta di legge presentata nel corso dell’incontro, mira a colmare questa lacuna, prevedendo un inquadramento giuridico del DPO sia come libero professionista sia come dipendente. L’obiettivo è garantire criteri oggettivi per la selezione e formazione di questa figura, con percorsi certificati e strutturati.
Tra i punti chiave della proposta emergono quindi:
Prevenzione dei conflitti di interesse, con regole chiare per evitare che il DPO controlli le proprie decisioni o quelle di reparti a cui è subordinato.
Garanzie di indipendenza, con tutele lavorative e contrattuali per evitare pressioni esterne e assicurare trasparenza e imparzialità.
L’iniziativa punta a rafforzare la protezione dei dati personali, in linea con l’articolo 8 della Carta dei diritti fondamentali dell’UE.
Il marchio offre circa 160 prodotti, principalmente NAS per ogni esigenza, ma anche switch e router gestiti, con soluzioni per la sicurezza IT delle aziende.
Secondo Fortinet, il cloud porta con sé importanti vantaggi e sfide per le organizzazioni. Qual è la soluzione ottimale? Occorre un approccio centralizzato.
