Privacy, il Regolamento UE 2016/679 sarà operativo tra circa un anno. Eppure quasi un terzo delle imprese italiane non sa ancora se dovrà per legge nominare o no il data protection officer. E un’azienda su cinque ha collocato la funzione privacy nell’area IT, con rischi di conflitti d’interesse e sanzioni, secondo una ricerca di Federprivacy, associazione di professionisti della privacy e della protezione dei dati, che CorCom ha visionato in anteprima. A rischio anche l’aspettativa per una norma tecnica sulle figure professionali del settore, che attribuirebbe al DPO molte competenze informatiche, mentre l’art. 37 del nuovo testo richiede che debba essere designato in funzione della conoscenza specialistica della normativa.
Che una quota consistente delle imprese italiane non abbia ancora le idee chiare sui temi privacy è confermato dal fatto che anche tra quelle che il data protection officer lo hanno già nominato, nel 25% dei casi è stato selezionato un candidato con un titolo di studio informatico, e un’azienda su cinque (20%) ha scelto una risorsa con retaggio IT, e questo nonostante l’art.37 del nuovo testo richieda di designare il responsabile della protezione dei dati (DPO) “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”. Inoltre, ben il 22% delle aziende intervistate ha collocato la funzione nell’area dell’Information Technology, esponendosi in tal modo anche a rischi di sanzioni, come osserva Nicola Bernardi, presidente di Federprivacy: “L’art.38 del Regolamento richiede che il titolare debba assicurarsi che i compiti svolti dal data protection officer non diano adito a un conflitto di interessi, ma se tali funzioni vengono svolte all’interno del reparto IT, dove generalmente vengono trattati la maggior parte dei flussi di dati aziendali, questo produce nella maggior parte dei casi una sorta di auto-monitoraggio in cui una funzione dovrebbe controllare il proprio operato, in contrasto con le prescrizioni del Regolamento”.