Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.
Data breach e incidenti cibernetici sono sempre in agguato, e quando si verifica una violazione della sicurezza dei dati personali non c’è domenica o orario che salvi il DPO dall’attivarsi tempestivamente per supportare il titolare nella gestione dell’evento. Basti pensare ad esempio all’impatto che ebbe il devastante incendio che un anno fa colpì uno dei più grandi datacenter d’Europa, facendo tremare 1,5 milioni di imprese che non sapevano che sorte avrebbero avuto i loro dati.
Anche l’emergenza sanitaria da Covid-19 negli ultimi tempi ha continuamente sollecitato i data protection officer a dirimere complesse questioni in materia di privacy completamente al di fuori dell’ordinario a cui erano abituati prima di allora da quando era entrato in vigore il Regolamento Europeo sulla protezione dei dati personali.
Più di recente, anche le tensioni geopolitiche derivanti dagli eventi bellici in Ucraina hanno richiesto la massima attenzione degli addetti ai lavori sia sul fronte degli attacchi informatici che su tecnologie per la sicurezza dei dati, mettendo addirittura in discussione l’opportunità dell’utilizzo di rinomati software antivirus come Kaspersky, inducendo pure la stessa Autorità Garante ad aprire un’istruttoria per verificare le modalità del trattamento dei dati personali degli italiani.
Tutto ciò come se a complicare la vita di chi ha il compito di rispettare il Gdpr e le altre normative in materia di protezione dei dati non fosse già bastata la crescente diffusione dell’Intelligenza Artificiale e dei giganteschi flussi di dati personali con i potenziali rischi di sorveglianza di massa che si prospettano con la progressiva attuazione del PNRR.
Gli scenari attuali, e soprattutto quelli che ci attendono dietro l’angolo, comportano sfide cruciali che richiedono a DPO, Privacy Officer ed altri professionisti della privacy un elevato livello di preparazione e competenze probabilmente maggiori di quanto pensassimo qualche anno fa quando fu introdotto il Gdpr.
Sta di fatto che, nell’era in cui viviamo, digitale e allo stesso tempo complicata, d’ora in poi sarebbe da irresponsabili ricoprire il ruolo di data protection officer senza essere effettivamente in grado di affrontare casi complessi e un clima di emergenza continua come quello a cui, nostro malgrado, ci siamo dovuti abituare in questi ultimi anni.