La materia della Protezione dei Dati Personali sembra accompagnata da fastidio e imbarazzo sia dal lato dei singoli individui, che invece dovrebbero sentirsi personalmente salvaguardati, sia dal lato delle aziende che invece dovrebbero applicarla e garantirla.<\/p>\n
Stiamo parlando di un insieme di requisiti astratti, a fatica o solo formalmente compresi, o di un insieme di definizioni che richiedono attenzione nella definizione di una struttura organizzativa e di governo basata su regole, misure, controlli e contromisure su cui le aziende preferiscono non investire ? Per certo si richiede alle aziende che trattano Dati Personali direttamente o indirettamente di fare un passo avanti per accrescere la percezione delle minacce a cui l\u2019evoluzione digitale sta esponendo i Dati Personali. Ed inoltre le Autorita\u2019 legislative sicuramente stanno cercando di dedicare sempre piu\u2019 attenzione su questa materia spesso emettendo specifici requisiti anche se talvolta poi ridotti quando percepiti come troppo proattivi o troppo anticipatori. Questo e\u2019 ben rappresentato dai sempre maggiori sforzi e impegni economici a cui le aziende dichiarano di essere chiamate a esporsi per soddisfare i requisiti mentre, in realta\u2019, questo rivela un sempre maggiore divario tra come le attivita\u2019 vengono svolte e come dovrebbero esserlo.<\/p>\n
Siccome le aziende sono esposte a rischi, e le misure sono intraprese e le responsabilita\u2019 sono assunte , e talvolta solo parzialmente, ci si aspettava che il DPO potesse giocare un ruolo di intermediazione tra le diverse Funzioni aziendali in caso di carenze tecniche, organizzative o procedurali. Oggi talvolta il Legale, talaltra il Compliance, talaltra l\u2019HR o anche i settori IT sono chiamati a prendere decisioni e ognuno opera solitamente in base al rispettivo approccio. La necessita\u2019 di indirizzare la materia ad uno specifico ruolo aziendale, direttamente dipendente dal Top Management, avrebbe finalmente suggerito un\u2019autorita\u2019 interna piu\u2019 appropriata, in modo piu\u2019 o meno analogo a quanto e\u2019 stato raggiunto sulla protezione fisica e sulla sicurezza dei lavoratori.<\/p>\n
E\u2019 mia opinione che le aziende in genere dovrebbero dotarsi di un approccio organizzativo e di governance di gestione dei Dati Pesonali piu\u2019 strutturato rispetto a quanto fatto finora per aiutare tutti i livelli, da quelli piu\u2019 operativi a quelli di responsabilita\u2019, a comprendere che gli abusi, gli errati usi, la cancellazione, la distruzione o la sottrazione dei Dati Personali potrebbero causare costi molto maggiori rispetto a quanto sarebbe necessario per prevenire gli stessi eventi.<\/p>\n
L\u2019unica ragione che vedo per giustificare lo sconto prescrittivo \u201cpuo\u2019\u201d, concesso in luogo del precedente \u201cdeve\u201d, puo\u2019 essere individuato nella successiva definizione che impone il \u201cdeve\u201d \u201claddove richiesto dall\u2019Unione o da Stati Membri\u201d, cosa che apre il requisito agli attuali differenti gradi di rigore prescrittivo presentenegli ordinamenti dei singoli Stati o ai diversi risultati dell\u2019analisi di rischio, spesso assunti come veri fino a diverso avviso o solo in caso di incidente. Questo farebbe pensare al fatto che viene richiesto agli Stati Membri di prescrivere legittimamente una misura organizzativa piu\u2019 rigida in caso lo ritenessero piu\u2019 idoneo ed e\u2019 quanto potrebbe ragionevolmente capitare in Stati come il nostro.<\/p>\n
E\u2019 presumibile che non sposti di molto il problema il fatto che, secondo l\u2019opinione dell\u2019Organismo di Vigilanza Europeo per la protezione dei Dati Personali, autorevolmente rappresentato dall\u2019italiano Giovanni Buttarelli, venga conservata una raccomandazione secondo la stesura precedente che prescriveva il ruolo del DPO. Questo aiuta semplicemente a comprendere dove si concentrano i pareri circa la prassi migliore.<\/p>","protected":false},"excerpt":{"rendered":"
La materia della Protezione dei Dati Personali sembra accompagnata da fastidio e imbarazzo sia dal lato dei singoli individui, che invece dovrebbero sentirsi personalmente salvaguardati, sia dal lato delle aziende che invece dovrebbero applicarla e garantirla. Stiamo parlando di un insieme di requisiti astratti, a fatica o solo formalmente compresi, o di un insieme di\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,10,30,14],"class_list":["post-527","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","tag-data-protection-officer","tag-dpo","tag-eu-council-proposal","tag-organization"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=527"}],"version-history":[{"count":6,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/527\/revisions"}],"predecessor-version":[{"id":783,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/527\/revisions\/783"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}