L’8 e il 9 maggio si terrà a Milano il quarto congresso internazionale di Asso Dpo, l’Associazione italiana dei Data Protection officer, che si pone l’obiettivo di creare una rete europea di collaborazione tra le associazioni dei Dpo.
L’appuntamento milanese si svolge all’indomani del conseguimento di un importante risultato da parte dell’associazione stessa ossia il suo l’ingresso nella Confederazione europea delle data protection organizations (Cedpo), come ha spiegato Matteo Colombo, fondatore e presidente dell’associazione italiana dei Data protection officer.
“Entriamo nella storica confederazione delle associazioni europee – ha dichiarato Colombo – a fianco delle realtà più grandi e importanti d’Europa nel nostro comparto, in primis la Germania e poi Francia, Polonia, Spagna, Irlanda, Austria e Olanda. È il coronamento di un percorso durato due anni e mezzo: l’iscrizione a Cedpo infatti non è automatica, e dal momento della presentazione della richiesta siamo stati valutati su tutte le nostre attività e posizioni, e ci siamo meritati di essere l’associazione che rappresenta l‘Italia all’interno della confederazione, con un voto all’unanimità. Si tratta di un successo perché ora possiamo contribuire attivamente al raggiungimento degli obiettivi dell’associazione, proprio facendo rete, lavorando a stretto contatto con gli stakeholder per aumentare il livello di attenzione sulla professione di privacy professional e di data protection officer. Cedpo organizza inoltre un summit annuale, e partecipa da osservatore alla stesura delle guidelines e ai lavori parlamentari nei vari paesi sui temi che la riguardano, producendo libri bianchi, note e commenti sulle norme man mano che vengono alla luce: Cedpo è uno dei soggetti più ascoltati a livello europeo, e i suoi position paper vengono presi in considerazione dal legislatore”.
Quali gli obiettivi principali dell’Associazione d’ora in avanti? “Come associazione – è la risposta di Colombo – stiamo cercando di uniformare questa professione, che è realmente nuova ed europea. Per riuscirci siamo impegnati a creare una serie di link a livello comunitario per fare in modo che un Dpo che si è formato nel proprio Paese possa lavorare per società multinazionali, avendo le competenze ei contatti giusti per muoversi in Paesi diversi. Per farlo è necessario creare una rete di professionisti, e dare vita a guidelines pubblicazioni di supporto a tutti gli addetti ai lavori europei, oltre che un livello di formazione unico. Insieme alla collega Nadia Arnaboldi, che mi ha affiancato in questi anni nel far conoscere Assodpo a livello internazionale, parteciperemo ai lavori e alle riunioni mensili di Cedpo e porteremo il punto di vista italiano in Europa.
Quali sono oggi i numeri su cui conta Asso Dpo in termini di associati e di ruolo nel panorama nazionale?
“Gli iscritti dall’anno scorso sono raddoppiati, l’interesse cresce ogni giorno. Non solo in Italia, ma anche all’estero: dopo quattro anni è una sensazione ormai chiara, che trova conferma ogni volta che siamo impegnati in appuntamenti fuori dal nostro Paese. Il congresso internazionale è inoltre ormai riconosciuto come evento europeo di riferimento per i professionisti del settore, l’appuntamento di Milano è tra i principali nel vecchio continente, e anche per questo riesce ormai a contare su speaker autorevoli e di altissimo livello. Sono regolarmente presenti Dpo di primo piano sul panorama internazionale, che portano le loro esperienze. Quest’anno inoltre avremo un focus sulla Pubblica amministrazione, per sostenere la crescita e la creazione di nuove professionalità anche in quell’ambito”.
Tra meno di un mese sarà applicato anche nel nostro Paese il Gdpr…
“Oggi le Pmi sono subissate di proposte, la vera sfida è capire chi realmente ha l’obbligo del Dpo. Su questo ogni azienda deve fare un lavoro preliminare per capire se effettivamente rientra sotto l’ombrello dell’obbligo di nominare un Dpo. Quanto invece alla Pa, che è obbligata, deve imparare a dare un taglio preciso alle ricerche e ai bandi che sta facendo. Spesso sono totalmente indeterminati nel contenuto, o a volte sono troppo ampi, chiedono al Dpo di fare cose che non dovrebbe. Ma sono aspetti fisiologici in un mercato che non è e non può essere ancora maturo: ci sarà bisogno di qualche anno di rodaggio, in cui il ruolo di associazioni come la nostra sarà fondamentale. Credo però che non dovremo aspettarci scenari apocalittici, ma una situazione gestita, come è avvenuto finora, con molto buon senso. Senza proroghe né moratorie, ma anche con la massima disponibilità a risolvere i problemi di chi è in buona fede man mano che si presenteranno, in attesa che tutte le norme nazionali siano approvate ed entrino in vigore a definire anche gli aspetti più specifici più controversi dell’applicazione del Gdpr”.
