Il DPO dev’essere un avvocato?
Anche se Privacy Italiana continua a non essere d’accordo, sembra consolidarsi in Europa la convinzione che il DPO debba essere un avvocato, o comunque una figura specializzata in legge, che debba naturalmente essere affiancata da altri profili professionali, stante il fatto che la privacy è un diritto soggettivo, e chi meglio di un avvocato può tutelare dei diritti?
La nostra convinzione è che un sistema sicuro e perfettamente rispettoso della normativa sia costituito da procedure efficaci (per le quali non è necessariamente richiesto un legale), contratti, informative, procedure interne all’altezza (e qui un legale è sicuramente la scelta migliore), strumenti tecnici adeguati (sicurezza informatica, scelta delle telecamere, sicurezza degli accessi informatici, e qui raramente un avvocato può essere utile) e sicurezza degli accessi fisici (un fabbro è l’ideale). Insomma, si potrà discutere delle percentuali, che variano anche a seconda dell’ambiente, ma un sistema privacy perfetto è formato da un’amalgama al 50% documentale e 50% tecnico, per cui, se un avvocato può svolgere il ruolo di DPO, facendosi aiutare da altre figure, non si vede la ragione per cui un tecnico non possa svolgere lo stesso incarico, facendosi supportare dal legale. D’altra parte, come evidenziato nell’articolo, la norma non specifica neppure che il DPO debba possedere uno specifico titolo di studio, nè la laurea – anche in giurisprudenza – comporta automaticamente il possesso delle conoscenze specialistiche necessarie. Dunque l’importante è scegliere un DPO preparato, competente e consapevole dei propri limiti, poichè nessuno può possedere tutte le competenze, dunque tutti avranno bisogno di aiuto per mettere a punto un sistema ottimale.
