Quasi 6 aziende su 10 sono ancora alle prese con i problemi di conformità alla normativa europea in materia di protezione dei dati. Solo nel 23% dei casi l’allineamento risulta già concluso. Il successo o l’insuccesso del GDPR si misurerà negli anni, l’importante è capire la funzione del DPO e non confonderla con altre figure presenti all’interno dell’organigramma aziendale in modo tale da evitare un conflitto di interessi .

 L’art. 37, par. 5, GDPR dispone che: “Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.

Il DPO, ovvero il Data Protection Officer, figura storicamente già presente in alcune legislazioni europee, (recepito in Italia lo scorso anno) ha bisogno di una continua formazione anche se ancora quest’ultima risulta scarsa. Francesco Modafferi, dirigente del Garante per la protezione dei dati personali sottolinea che un valido aiuto è la piattaforma telematica sviluppata dal Politecnico di Milano. Dato che sono state riscontrate nel percorso di adeguamento al GDPR molte criticità e il non rispetto ai requisiti imposti, in particolare quattro aspetti (l’awareness, il budget dedicato, le azioni implementate, la figura del DPO), sono in fase di pubblicazione circa 160  provvedimenti sanzionatori. Non può rimanere ancora tutto inosservato. Il Garante italiano, si concentrerà soprattutto sulle grosse organizzazioni che gestiscono i big data, il maggior numero dei dati personali, tipo i top player del settore web.