L’Amministratore di sistema nell’era del GDPR

Pubblicata il 30 giugno 2021

Chi volesse ricercare nel testo del GDPR e del nostro Codice Privacy la normativa di riferimento per la figura dell’Amministratore di Sistema (AdS), rimarrebbe immancabilmente deluso.

Tale figura, infatti, che ha visto gli albori nel lontano 1999, non è oggi trattata né normata esplicitamente, sebbene non manchi chi, tra le righe del Regolamento, individui alcuni riferimenti riconducibili a questo ruolo.

In soccorso era venuto, ancora tredici anni fa, il Garante italiano, che con un provvedimento del 27 novembre 2008, aggiornato nel giugno 2009, aveva fornito una serie di riferimenti per la disciplina dell’AdS all’interno dell’azienda.

Questo intervento, per quanto prezioso, è tuttavia rimasto isolato, tanto che, nella complessità dei sistemi aziendali attuali e con l’avvento del GDPR, comincia oggi a presentare alcune problematiche interpretative e applicative.

Di fatto, la maggioranza dei trattamenti e delle banche di dati ha ormai luogo in ambiente digitale, così come è in questo ambiente e nella gestione dei dati personali che si stanno progressivamente disvelando le prospettive di sviluppo e crescita per l’industria del futuro.

Dietro a una figura apparentemente solo tecnica, quindi, si aprono scenari che impattano sulla responsabilità del titolare sui dati personali, laddove gli incarichi dell’AdS si intrecciano quotidianamente con il corretto funzionamento e la sicurezza dei sistemi aziendali e dei dati in questi gestiti, palesando, ora più che mai, una rinnovata centralità e delicatezza di questo ruolo.

Ne segue come l’assenza o lo scorretto inquadramento di questa figura, così come l’erronea attribuzione di ruoli, funzioni e responsabilità, espongano il titolare a un elevato livello di rischio, che può essere colmato solo attraverso una sua rilettura alla luce del GDPR e dei suoi principi.

In attesa, quindi, di direttive aggiornate, viene in soccorso il fondamentale principio dell’accountability, al quale le aziende dovranno necessariamente fare appello al fine di inquadrare e correttamente regolamentare l’AdS e i suoi incarichi, nella consapevolezza della centralità del suo ruolo anche nel settore della data protection.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it