Alla vigilia dell’entrata in vigore del GDPR (General Data Protection Regulation), si è svolto il 24 maggio a Bologna l’incontro dei Responsabili della Protezione dei Dati (o DPO – Data Protection Officers) con l’Autorità garante per la protezione dei dati personali dal titolo: “Il Garante incontra i Responsabili della Protezione dei Dati (RPD). Prime indicazioni per l’attuazione dei compiti e per la definizione delle modalità di relazione con l’Autorità”.
L’evento – organizzato in collaborazione con Regione Emilia Romagna e Lepida S.p.A. – ha visto la partecipazione di migliaia di RPD da tutta Italia, provenienti sia dall’ambito pubblico che privato, invitati a partecipare al fine di ottenere le prime informazioni operative sullo svolgimento della propria attività e sul rapporto con lo stesso Garante.
Proprio quest’ultimo ha inteso chiarire come il leit motiv comune a tutti i RPD debba essere la comunicazione e lo scambio di informazioni reciproco: la figura del Responsabile deve infatti “fare rete”, cercando le risposte alle proprie domande attraverso la consultazione di un collega prima di ancora di ricorrere al Garante, che dovrebbe pertanto rimanere come opzione residuale limitata ai casi di più ardua soluzione.
Durante l’incontro è stato inoltre posto l’accento sulla natura del RPD, da intendersi nell’auspicio del Garante come una figura poliedrica e interdisciplinare, incline a tutti gli aggiornamenti sia in campo normativo che informatico. Invero, occorre riferirsi al Responsabile della Protezione dei Dati come un “facilitatore” durante l’esecuzione dei controlli del Garante, ossia come soggetto che «coopera» e funge da «punto di contatto» con l’Autorità, così come esaurientemente sancito nel dettato dell’art. 39 della normativa europea.
Proprio la cooperazione appare essere la chiave del rapporto tra RPD e Autorità garante. Una considerazione quest’ultima che non è passata inosservata neppure al Garante il quale, attraverso le parole del suo Presidente Antonello Soro durante l’apertura dell’incontro, definisce come «amichevole» la relazione che deve instaurarsi e perdurare tra i due interlocutori ogni qual volta entrino tra loro in contatto.
Dott. Lorenzo Giannini (Consulente Privacy e DPO)