A Trieste, l’Avvocato Andrea Del Vecchio al Digital Security Festival ha esplorato le responsabilità di DPO e Privacy Officer in un contesto digitale in evoluzione, tra nuove normative europee e minacce sempre più sofisticate.
Nel corso di una tappa del Digital Security Festival 2024, organizzata presso la Sala Predonzani del Palazzo della Regione Friuli Venezia Giulia a Trieste, l’Avvocato Andrea Del Vecchio, specializzato in Diritto e Nuove Tecnologie, ha affrontato il tema: «Complessità e nuove sfide per DPO e Privacy Officer».
Del Vecchio ha sottolineato quanto sia cambiata la sicurezza informatica rispetto al passato. Se un tempo l’accesso ai dati era limitato a pochi dispositivi con vulnerabilità circoscritte, oggi l’interconnessione pervasiva — dai dispositivi mobili all’Internet of Things — rende ogni elemento un potenziale bersaglio, moltiplicando le sfide per chi deve proteggere le informazioni.
Ruoli distinti, obiettivi comuni
Il relatore ha poi delineato le differenze tra due figure chiave nella protezione dei dati: il DPO (Data Protection Officer) e il Privacy Officer. Mentre il DPO, previsto dal Regolamento GDPR, svolge un ruolo strategico di vigilanza e raccordo con l’Autorità Garante, il Privacy Officer, pur non normato in modo esplicito in Italia, si occupa più degli aspetti operativi, collaborando con i reparti aziendali per implementare le prescrizioni legali. Pur avendo ruoli diversi, entrambi mirano a un unico obiettivo: garantire la conformità normativa e la sicurezza dei dati.
Nuove normative e nuovi rischi
Del Vecchio ha affrontato il rapido susseguirsi di normative europee riguardanti temi come l’accesso ai dati, la governance digitale e l’intelligenza artificiale. Ogni nuova legge, ha spiegato, ha un impatto diretto sul trattamento dei dati personali, rendendo essenziale la collaborazione tra figure competenti in ambito legale, tecnico e organizzativo.
Un esempio pratico illustrato è stato quello dell’installazione di videocamere di sorveglianza in un magazzino aziendale. «Non basta rispettare la normativa sulla privacy: occorre anche considerare lo Statuto dei Lavoratori, le autorizzazioni necessarie e la scelta di dispositivi con un adeguato supporto software, per evitare vulnerabilità,» ha spiegato Del Vecchio.
L’importanza di un lavoro di squadra
Del Vecchio ha concluso evidenziando l’importanza del lavoro di squadra. La conformità formale non è sufficiente: ogni nuova tecnologia introdotta in un’organizzazione deve essere valutata anche sotto il profilo legale, tecnico e organizzativo. Solo attraverso il coordinamento tra DPO, Privacy Officer e altri professionisti è possibile affrontare le sfide di una realtà digitale in continua evoluzione.
L’intervento di Andrea Del Vecchio, uno tra i tanti proposti a Trieste, ha offerto un quadro chiaro delle sfide che aziende ed enti pubblici devono affrontare per tutelare i dati personali in un panorama normativo e tecnologico complesso. La tappa triestina del Digital Security Festival 2024 ha confermato l’interesse crescente verso questi temi, che oggi più che mai influenzano lo sviluppo di una cultura della sicurezza digitale.
La settima edizione del DSF già in cantiere.
Il Digital Security Festival, che ha proposto 10 eventi in presenza e 4 online, continua a essere un punto di riferimento per la promozione della consapevolezza digitale. La settima edizione è già in preparazione e promette nuove idee e protagonisti per affrontare le sfide dell’era digitale. Durante tutto l’anno, l’impegno del festival proseguirà con attività divulgative sui canali social e la partecipazione attiva del direttivo a eventi e iniziative sul territorio.
