DPO fra preparazione, esperienza ed aggiornamento – intervista all’avv. Andrea Lisi

Vi segnaliamo una nuova intervista rilasciata dall’avv. Andrea Lisi ai microfoni di IusLaw Webradio sulla figura professionale del DPO e sui requisiti fondamentali di un ruolo cruciale per l’adeguamento al GDPR.

Il podcast è consultabile al seguente link

 

Avere un DPO non basta

La consapevolezza che la figura di un DPO sia obbligatoria per gli Enti Pubblici e necessaria per le organizzazioni private che trattano determinate tipologie di dati su larga scala, può di per sé non essere sufficiente. È quanto tende a rimarcare l’avv. Lisi nell’intervista con il collega Angelo Marzo.

Anche la nomina del DPO deve risponde alla logica che pervade l’intero Regolamento, ossia quella della responsabilizzazione. Non basta averne designato uno, ma occorre che l’organizzazione persegua un atteggiamento di reciproca responsabilizzazione nei riguardi dello stesso, affinché il professionista possa “essere istruito” ed “istruire”, accompagnando così nell’implementazione di determinati obblighi.

 

L’accountability non è solo un concetto

In sostanza il Garante vuole far comprendere che per essere compliant non bisogna solo avere un DPO, ma questa persona deve essere preparata e deve sapersi muovere nel contesto di riferimento per accompagnare l’ente nel cambiamento. Si tratta di una figura che si sta delineando da due anni a questa parte e sicuramente sono da prevedere ulteriori interventi del Garante a supporto della corretta definizione di questo profilo professionale così complesso.

 

L’obbligo di aggiornamento continuo

L’avv. Andrea Lisi rimarca come il ruolo del DPO sia pervaso dalla multidisciplinarietà, caratteristica ribadita in diverse occasioni, come nel caso della sentenza del TAR Friuli Venenzia Giulia 2018, che ha stabilito l’importanza della competenza giuridica tra quelle proprie del DPO, e di un recentissimo intervento dell’ANTITRUST, che ha poi chiarito come l’essere avvocato iscritto ad un albo professionale non sia un requisito di per sé sufficiente a rivestire il ruolo di DPO.

Il GDPR pretende continuo aggiornamento. Le organizzazioni, pubbliche o private che siano, devono rendersi conto che per potersi dichiarare pienamente compliant ai dettami del GDPR devono prevedere fin dall’approvazione del bilancio un budget adeguato sia per la formazione dei soggetti autorizzati, che dei DPO.

 

Seminario di aggiornamento professionale per DPO – Data Protection Officer

La Studio Legale Lisi Academy, in collaborazione con Euroconference propone il primo seminario di aggiornamento per DPO che già svolgono l’incarico presso enti ed organizzazione, pubbliche e private.

Il corso si compone di 3 lezioni in formula mista (2 lezioni in e-learning+ 1 in presenza) ed è pensato per rispondere all’obbligo previsto all’art. 38, paragrafo 2, del Regolamento UE 2016/679 sul mantenimento della conoscenza specialistica.

Il seminario è indirizzato a a tutti coloro che svolgono effettivamente il ruolo di DPO e che intendano aggiornarsi e confrontarsi su tematiche specifiche e concrete relative allo svolgimento della professione.

Vi invitiamo a consultare la pagina ufficiale del corso dal nostro catalogo