IL DPO: un’analisi dopo 3 anni di GDPR
Tra DPO improvvisati, che hanno solo puntato a ritagliarsi un posto al sole, DPO appassionati che nelle organizzazioni sono voci che gridano nel deserto, DPO che millantano improbabili certificazioni e DPO che lottano contro risorse umane e finanziarie nulle si è visto di tutto in questo primo periodo di GDPR. Eppure dovrebbe essere una figura altamente professionale, adeguatamente retribuita, utile per imprese ed enti pubblici.
Il problema credo che stia proprio nell’improvvisazione del ruolo di DPO: occupazioni palliative. Se sono occupati personaggi con curricula giuridico o/e informatico e conoscono la loro specificità professionale dovrebbero cavarsela ottimamente. Quindi se la problematicità emerge è perché il problema, in qualche modo, è voluto o quanto meno tollerato. Chi si ritrova delle linee guida da seguire non credo che possa occuparsi altrimenti.