Dpo, l’esperto: Sbagliato chiamarlo solo per emergenze

Il ruolo del Dpo nella gestione dei dati personali

BARI – “La responsabilità principale del Dpo è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all’interno di un’azienda pubblica o privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. In particolare deve essere prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento che dal responsabile del trattamento e gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento. E’ questo uno dei punti che creano maggiori difficoltà in ambito pubblico: di solito il coinvolgimento, soprattutto di una figura esterna, non viene effettuato in maniera fattiva ma solo ed esclusivamente nei momenti di emergenza. Ciò non consente di eseguire una corretta prevenzione e pone il Dpo di fronte alla soluzione di continue emergenze che devono essere tamponate in maniera fattiva onde evitare l’escalation verso il Garante della Privacy”. E’ quanto spiega l’ingegnere Mario Crocco, specialista nella progettazione e gestione di sistemi informativi sanitari complessi, in occasione del Congresso nazionale Aisdet, in corso a Bari.

“Risulta quindi difficile- conclude l’esperto- effettuare un’attenta programmazione degli interventi atti ad assicurare in maniera efficace la sorveglianza dell’osservanza del Regolamento”.