UI_Giugno_2018

Alla fine cadiamo sempre nel ‘con- dannare’ la burocrazia italiana… “Si ricordi che la burocrazia non incide solo sul cittadino ma anche sulle imprese. Il DPO deve essere friendly con gli interessati. La sua figura rappresenterà un salto di qualità nel rapporto tra imprese, cittadini e Pubbli- ca Amministrazione. Il DPO entra in rappor- to diretto con gli interessati: spiega, fa capi- re, rassicura, e garantisce che il baco che ha leso il diritto del cittadino venga sanato!”. I tasselli normativi sono al loro po- sto. Qu al è il primo ostacolo che le viene in mente? “La vera resistenza è sempre nelle imprese ma anche negli esperti; come ogni riforma amministrativa, la più grossa resistenza la si ha nei funzionari che non vogliono cam- biare le loro abitudini. In questo caso, te- mo che ci siano ancora tanti consulenti che non le vogliono cambiare”. La guerra sui dati dei social net- work, che ha tenuto banco poco tempo fa, citiamo il caso Facebo- ok…Cosa ci insegna? “Da anni vado dicendo che mettere i pro- pri dati su Facebook significa dare grande quantità di informazione, ma Facebook si è fatta male da sola sottolineando che sui ‘dati, quel che è successo, è perché non sono stati protetti come promesso’. Zu- cherberg ha dovuto ammettere l’incuria. Di Cambridge Analytica, al mondo, se ce ne sono 10 mila, possiamo stare tranquilli! Non è illegittimo analizzare i dati, il pro- blema è che non è ancora chiaro il rappor- to contrattuale tra Facebook e Cambridge Analytica”. @Stefano_Belviol Dal suo punto di vista quali consigli darebbe alle aziende oggi? “L’Italia è un sistema di PMI. Quelle più innovative hanno la vocazione tecnolo- gica prevalente rispetto alle modalità di produzione di beni e servizi. Poi ci sono le aziende tecnologiche in senso proprio. Il DPO può appartenere a una holding, per esempio a una centrale taxi che si or- ganizza in una in una serie di filiali decen- tralizzate. In questo caso ci potrà essere un unico DPO che si dovrà occupare di come sono trattati i dati nelle varie città. Se l’at- tività è molto articolata e molto diffusa si potrebbe porre il problema se basti un DPO a livello centrale oppure serva per ogni attività decentralizzata, ma questo è un problema organizzativo”. Seconde lei, il nuovo regolamento può accelerare il Piano Industria 4.0? “La Commissione Europea ha presentato il Gdpr come il regolamento di protezione dei processi che trattano dei dati per favo- rire l’economia digitale. L’Unione Europea vuole infondere fiducia nell’economia di- gitale. Per questo il DPO è il punto di rife- 28 giugno 2018 suo giudizio, non è legittimo. Per questo motivo, il DPO deve essere esperto di le- gislazione, di giurisprudenza, di opinioni e linee guida delle autorità di controllo in materia protezione dati, del core business dell’azienda presso cui presta servizio. Se un soggetto non sa nulla di sanità, non può fare il DPO presso un’azienda sanita- ria. Il DPO va reso pubblico a tutti i diri- genti d’azienda”. In Italia ci sono già figure di que- sto tipo? “In altri Paesi ci sono da moltissimo tem- po, in Italia non ci sono, non erano previsti dalla legge, al massimo possiamo pensare al responsabile privacy nell’azienda che si occupava del rispetto del codice privacy. Ma il DPO deve essere indipendente dal titolare, reso noto sul sito dell’azienda in cui presta servizio, mentre il responsabile privacy, fino a ora, poteva essere rimosso o spostato dal titolare stesso. Non tutte le aziende devono avere il DPO, solo quelle che trattano in misura continuativa ed ele- vata i dati in modalità digitale e quelle che fanno elevata e strutturale core business e c’è profilazione o uso dei dati che abbia rischio elevato. Lo consiglierei caldamente a un’azienda pubblica o a una struttura sa- nitaria”. C’è il rischio che si cerchi la figura del DPO in modo sconsiderato sen- za che le aziende ne necessitino re- almente? “Ci vuole buonsenso! Non possiamo pen- sare che, per esempio, un negozio di una parrucchiera con due dipendenti necessiti di un DPO! Se invece parliamo di catene internazionali di parrucchieri o con più filiali allora è un’altra cosa. La figura è da valutare caso per caso e, nel dubbio, è meglio nominarlo senza farsi prendere dall’incubo, ma si tenga anche conto che il DPO va pagato profumatamente perché il suo lavoro consta di processi che vanno costantemente tenuti sotto controllo sen-