Creare una rete europea di collaborazione tra le associazioni dei data protection officer, per condividere schemi di formazione e best practice e mettere le basi per lo sviluppo di una delle prime nuove professioni realmente “europee”. E’ l’obiettivo principale di Asso Dpo, che l’8 e 9 maggio celebrerà a Milano il proprio quarto congresso interazionale, a pochi giorni dall’inizio dell’applicazione su tutto il territorio comunitario del Gdpr, le nuove norme sulla data protection varate da Bruxelles due anni fa. Un congresso a cui Asso Dpo arriva dopo aver conseguito un risultato importante, l’ingresso nella confederazione europea delle data protection organizations (Cedpo), come spiega in un’intervista a CorCom Matteo Colombo, fondatore e presidente dell’associazione italiana dei data protection officer.
Colombo, qual è la rilevanza di questo ingresso, e che opportunità ne potranno scaturire?
Entriamo nella storica confederazione delle associazioni europee, a fianco delle realtà più grandi e importanti d’Europa nel nostro comparto, quella tedesca, che è la più grande d’Europa, e poi Francia, Polonia, Spagna, Irlanda, Austria e Olanda. E’ il coronamento di un percorso durato due anni e mezzo: l’iscrizione a Cedpo infatti non è automatica, e dal momento della presentazione della richiesta siamo stati valutati su tutte le nostre attività e posizioni, e ci siamo meritati di essere l’associazione che rappresenta l‘Italia all’interno della confederazione, con un voto all’unanimità. Si tratta di un successo perché ora possiamo contribuire attivamente al raggiungimento degli obiettivi dell’associazione, proprio facendo rete, lavorando a stretto contatto con gli stakeholder per aumentare il livello di attenzione sulla professione di privacy professional e di data protection officer.
Cedpo organizza inoltre un summit annuale, e partecipa da osservatore alla stesura delle guidelines e ai lavori parlamentari nei vari paesi sui temi che la riguardano, producendo libri bianchi, note e commenti sulle norme man mano che vengono alla luce: Cedpo è uno dei soggetti più ascoltati a livello europeo, e i suoi position paper vengono presi in considerazione dal legislatore.
Qual è l’obiettivo principale che vi ponete, anche con l’ingresso in Cedpo?
Come associazione stiamo cercando di uniformare questa professione, che è realmente nuova ed europea. Per riuscirci siamo impegnati a creare una serie di link a livello comunitario per fare in modo che un dpo che si è formato nel proprio Paese possa lavorare per società multinazionali, avendo le competenze ei contatti giusti per muoversi in Paesi diversi. Per farlo è necessario creare una rete di professionisti, e dare vita a guidelines pubblicazioni di supporto a tutti gli addetti ai lavori europei, oltre che un livello di formazione unico.
Insieme alla collega Nadia Arnaboldi, che mi ha affiancato in questi anni nel far conoscere Assodpo a livello internazionale, parteciperemo ai lavori e alle riunioni mensili di Cedpo e porteremo il punto di vista italiano in Europa.
Quali sono oggi i numeri su cui conta Asso Dpo in termini di associati e di ruolo nel panorama nazionale?
Gli iscritti dall’anno scorso sono raddoppiati, l’interesse cresce ogni giorno. Non solo in Italia, ma anche all’estero: dopo quattro anni è una sensazione ormai chiara, che trova conferma ogni volta che siamo impegnati in appuntamenti fuori dal nostro Paese. Il congresso internazionale è inoltre ormai riconosciuto come evento europeo di riferimento per i professionisti del settore, l’appuntamento di Milano è tra i principali nel vecchio continente, e anche per questo riesce ormai a contare su speaker autorevoli e di altissimo livello. Sono regolarmente presenti Dpo di primo piano sul panorama internazionale, che portano le loro esperienze. Quest’anno inoltre avremo un focus sulla Pubblica amministrazione, per sostenere la crescita e la creazione di nuove professionalità anche in quell’ambito.
Tra meno di un mese sarà applicato anche nel nostro Paese il Gdpr. Che tipo di scenario prevede possa verificarsi, soprattutto per le piccole e medie imprese che sono la gran parte del tessuto produttivo nazionale?
Oggi le Pmi sono subissate di proposte, la vera sfida è capire chi realmente ha l’obbligo del Dpo. Su questo ogni azienda deve fare un lavoro preliminare per capire se effettivamente rientra sotto l’ombrello dell’obbligo di nominare un Dpo. Quanto invece alla Pa, che è obbligata, deve imparare a dare un taglio preciso alle ricerche e ai bandi che sta facendo. Spesso sono totalmente indeterminati nel contenuto, o a volte sono troppo ampi, chiedono al Dpo di fare cose che non dovrebbe. Ma sono aspetti fisiologici in un mercato che non è e non può essere ancora maturo: ci sarà bisogno di qualche anno di rodaggio, in cui il ruolo di associazioni come la nostra sarà fondamentale. Credo però che non dovremo aspettarci scenari apocalittici, ma una situazione gestita – come è avvenuto finora – con molto buon senso. Senza proroghe né moratorie, ma anche con la massima disponibilità a risolvere i problemi di chi è in buona fede man mano che si presenteranno, in attesa che tutte le norme nazionali siano approvate ed entrino in vigore a definire anche gli aspetti più specifici più controversi dell’applicazione del Gdpr
