Una recente norma europea sulla protezione dei dati stabilisce che tutte le Pubbliche Amministrazioni, a partire dal 2018, devono obbligatoriamente designare il responsabile della protezione dei dati personali, il Data Protection Officer (DPO).
Anche se Enti e aziende si sono negli anni dotate di una funzione "privacy", pur se questa svolge compiti assimilabili al DPO, si tratta di una professione nuova sul mercato, con preparazione specialistica e formazione continua oltre che di una esperienza concreta sul campo, necessaria per supportare adeguatamente le organizzazioni sul mercato unico digitale europeo. Questa figura, cui neppure il settore privato può ovviare, è ancor più obbligatoria soprattutto per quelle organizzazioni che trattano dati sensibili.
Due sono gli atti normativi di riferimento: la Direttiva 2016/680/CE (relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzioni di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio) e il Regolamento 2016/679/UE (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE) – entrato in vigore il 24 maggio 2016 la cui disciplina diverrà applicabile, come detto, nel 2018, il 25 maggio.
E' pensabile che per le Amministrazioni pubbliche l'adempimento della normativa e quindi la designazione del DPO possa comportare un onere economico aggiuntivo seppure semplificato in termini di designazione condivisa tra i diversi Enti.
Direttiva 2016/680/CE
Regolamento 2016/679/UE
