Il 25 maggio 2018 è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti. Non bisogna vedere questa data come una mannaia ma come una opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy. Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. E’ giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”. Come per la legge sulla Qualità piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali. Il DPO, “Data Protection Officer”, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.

Questa figura deve essere un legale? Deve essere una figura tecnica? Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica, presso importanti realtà nazionali utilizzando software corporate di security e gestione dei dati, e l’avvocato Nicolò Ghibellini, specializzato da un lustro nella parte legale informatica legata alla sicurezza, ritengono che solo una cooperazione tra le due figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.

MALEVA azienda con esperienza decennale e verticale sulla Protezione del Dato si occupa di Sicurezza nell’ambito IT, con certificazioni Security+, CASP, CISSP, ed Audit ISO 27001. info @ maleva.it Avvocato Nicolò Ghibellini del Foro di Rovigo Cultore della materia in informatica giuridica presso la Facoltà di Giurisprudenza dell’Università di Ferrara. Docente di Elementi di Informatica presso la Scuola di Specializzazione per le Professioni Legali presso la Facoltà di Giurisprudenza dell’ Università di Padova Specializzato in diritto delle nuove tecnologie, proprietà industriale e intellettuale, e privacy. Membro LES – Italy (Licensing Executives Society). Attestato di competenza conseguito al“Master Privacy officer e consulente della privacy” organizzato da Federprivacy e Wolters Kluwer – ed. 2017. nicolo @ avvghibellini.com