Roma – Da più parti, tra gli esperti di diritto, sta emergendo il timore che l’Italia incappi in una procedura di infrazione europea qualora il Governo dovesse trovarsi costretto a concedere una proroga nell’individuazione o nella nomina dei DPO (Data Protection Officer o responsabile della protezione dei dati) nelle pubbliche amministrazioni. Essendo infatti un obbligo previsto ai sensi dell’articolo 37 del Regolamento europeo 679/2016 che entrerà in vigore il prossimo 25 maggio 2018, la strutturazione degli appositi uffici potrebbe generare dei dilungamenti derivanti dalle selezioni interne o esterne di personale qualificato. Secondo alcune ricerche effettuate da Eset e Idc, persino le aziende private in Italia sono in forte ritardo sul Gdpr con molti responsabili It che ancora non hanno compreso chiaramente l’impatto della nuova normativa, oppure non ne è addirittura a conoscenza. Il Garante della Privacy a riguardo ha annunciato anche un ciclo di incontri a partire dal mese corrente per fornire indicazioni operative e aiutare ad individuare le soluzioni più efficaci per una corretta transizione verso le nuove regole. Nel dare nuove indicazioni sulla selezione del personale qualificate a svolgere la funzione del DPO, l’autorità garante ha anche suggerito tre priorità operative: designare in tempi stretti un Responsabile della protezione dei dati (RPD, italianizzando l’acronimo DPO), istituire del Registro delle attività di trattamento e la notifica delle violazioni dei dati personali (i cosiddetti “data breach”.