Cos’è davvero il DPO (e cosa NON è)
Per mettersi in regola con il nuovo Regolamento la cosa migliore è cercare un Data Protection Officer, pagargli la prebenda, e tutto si sistema senza ulteriori pensieri. Se poi qualcosa va storto la responsabilità è sua.
Questa, purtroppo, è la mentalità di molti imprenditori, che vedono il GDPR come un’ulteriore seccatura burocratica, un costo aggiuntivo per il DPO, il quale sarà una specie di assicurazione in caso di guai, un parafulmine contro eventuali problemi.
Le cose stanno molto diversamente. Anzitutto in nessun modo il Titolare può liberarsi dalla responsabilità. Potrà magari condividerla con gli esperti chiamati a supportarlo, ma resta comunque in capo a che detiene i dati, persona fisica o giuridica che sia. In secondo luogo la funzione del DPO è quella di interfacciarsi con le autorità garanti, promuovere la conoscenza, verificare i processi, aiutare il Titolare, non sostituirsi ad esso
