Si è concluso alle ore 18.00 l'incontro tenutosi alla Sala Priori dell'Hotel Brufani sul Data Protection Officer in redazione con l'Avvocato Monica Gobbato. Chi è il Data Protection Officer?
La figura del DPO risulta necessaria all'interno delle testate perchè queste svolgono attività di interesse pubblico e di profilazione su larga scala. Il Data Protection Officer, come ribadito più volte durante l'evento da parte dell'Avvocato, è uno strumento di Accountability e per tale motivo una misura di sicurezza. Tale figura ha il compito di informare e dare suggerimenti al titolare del trattamento e dunque oltre a “sorvegliare” deve collaborare con quest'ultimo. Esso fornisce anche un parere sulla valutazione di impatto in merito alla protezione dei dati. E' inoltre un punto di contatto per l'autorità di controllo. Per diventare un DPO vi è la necessità di fare esperienza e molti iniziano come Data Protection Specialist. La figura in questione dunque risulta abbastanza complessa e spesso si avvale di un team di collaboratori. Dal 25 Maggio 2018, con la piena entrata in vigore del GDPR ogni titolare o responsabile dovrà sostenere il DPO tramite un supporto attivo delle sue funzioni. Inoltre, a partire da tale data, chi tratta dati che potrebbero potenzialmente essere oggetto di Data Breach dovrà predisporre la valutazione di impatto, nominare un DPO, notificare all'Autorità Garante della Privacy qualsiasi violazione di sicurezza dei dati e predisporre un registro del loro trattamento. In merito al campo giornalistico, l'Avvocato spiega che è responsabilità del giornalista il lecito utilizzo dei dati raccolti e la loro diffusione agendo sempre a tutela però dei soggetti interessati provvedendo a non diffondere dati potenzialmente lesivi alla loro figura. In fine, la Gobbato ha spiegato in sintesi gli elementi principali introdotti dal GDPR riassumendoli all'interno di quattro categorie: esercizio dei diritti, controlli e notifiche, criteri di trasparenza e IT e Formazione. I titolari del trattamento dei dati saranno dal prossimo Maggio tenuti a proteggere i dati personali con appropriate misure di sicurezza, dovranno inoltre segnalare entro 72 ore alle autorità competenti qualsiasi violazione dei dati, avere l'autorizzazione per procedere all'elaborazione dei dati, avvisare che si sta procedendo alla loro raccolta, spiegare perchè questi vengono elaborati, utilizzati e conservati. I titolari del trattamento inoltre dovranno procedere alla formazione del personale che si occuperà dei dati e avvalersi di una figura responsabile della loro protezione.
Federica Gorgone