A seguito di una ricerca condotta il collaborazione tra il Garante per la Protezione dei Dati Personali e l'Associazione Bancaria Italiana è emerso che i DPO, di solito, vengono nominati con atto formale, sono prevalentemente giuristi, economisti o tecnici con esperienze che possono variare dai tre agli otto anni nel settore.
Nell'organigramma aziendale trovano collocamento in una posizione di indipendenza rispetto ai vertici aziendali e vengono muniti di adeguate risorse umane e finanziarie, al fine di evitare conflitti di interesse e garantirne l’autonomia in particolare per quanto riguarda l'accesso alle informazioni necessarie per svolgere le loro mansioni.

Nel settore bancario sembra quindi sia stato compreso il ruolo cruciale e l'importanza del Data Protector Officer per garantire la protezione dei dati personali e il rispetto della più complessa disciplina privacy. Forse il motivo è l'elevato rischio in caso di Data breach o, forse, è stato davvero compreso il sistema ma, in ogni caso, sembra siano stati raggiunti risultati soddisfacenti.

Il DPO è quella figura nominata formalmente all'interno dell'organizzazione, con il compito specifico di sovrintendere alla protezione dei dati personali e all'osservanza delle normative sulla privacy, come il GDPR in Europa. Non è obbligatorio per molte aziende ma, alla luce di quanto emerso per il settore bancario, si rende opportuna una riflessione anche per tutte le organizzazioni che non ne sono ancora dotate o che hanno optato per la nomina di una figura senza le necessarie competenze o, addirittura, senza alcuna autonomia rispetto al management o alla proprietà.

Potrebbe interessarti > La gestione della catena esterna della Data Protection

Basti pensare, ad esempio, a quante aziende hanno incaricato per questo ruolo una segretaria, un tecnico interno o un giovane collaboratore fresco di studi.
Il DPO ha la responsabilità nei confronti dell’azienda e dei suoi clienti o utenti di monitorare la conformità dell'organizzazione alle normative sulla protezione dei dati, nonché di fornire consulenza e formazione agli altri dipendenti sull'importanza della protezione dei dati personali. Inoltre, il DPO è il punto di contatto principale con le autorità di regolamentazione per tutte le questioni relative alla privacy.

Sebbene il ruolo del DPO sia particolarmente critico per le istituzioni finanziarie, quali appunto le banche, è diventato fondamentale sottolineare che tutte le aziende che trattano dati personali dei clienti o dei dipendenti possono beneficiare di avere un DPO qualificato e indipendente anche ai fini della propria organizzazione. La nomina di un DPO non solo aiuta a garantire la conformità normativa, ma aumenta anche la fiducia dei clienti e la reputazione dell'azienda in materia di protezione dei dati.

Cosa ne pensi > Cancellare le email dei dipendenti? Un provvedimento del Garante che lascia perplessi

Non dimentichiamo che, quotidianamente, ognuno di noi riceve regolarmente mail e messaggi sui propri device che cercano di accedere ai nostri sistemi per rubare questo bene del cui valore non ci rendiamo conto fino a quando non li perdiamo o, come nel caso delle aziende, è il Garante a ricordare loro che esiste una rigorosa disciplina da rispettare.

In ogni caso, i dati restano per l’azienda un bene strumentale fondamentale per la sua gestione, il funzionamento, l’organizzazione e la programmazione di molte attività e, in alcune ipotesi, sono l’essenza della sua stessa esistenza.

Ecco perché la loro protezione è un must non solo normativo, ma anche imprenditoriale.

Leggi anche qui > Cyber risk e cybersecurity: tutto ciò che un imprenditore deve sapere - gli aspetti legali

In tutto ciò, essere affiancati da un DPO qualificato, che svolga un ruolo proattivo e non solo simbolico, tale da poter diventare uno strumento anche propulsivo, è una considerazione che ogni imprenditore, prudente e oculato dovrebbe fare.
O la tua azienda vale meno di una banca?