News

Da CIU-Unionquadri una proposta di legge che punta a definire i contorni giuridici e giuslavoristici di un profilo sempre più strategico per il sistema imprenditoriale nazionale e internazionale

di Camilla Curcio

19 marzo 2025

Regolamentare la figura del data protection officer (Dpo) per garantire un’adeguata tutela dei dati personali e potenziare la sicurezza di imprese e cittadini. Puntando su un ventaglio di norme che, dalle competenze fino all’imparzialità del ruolo, siano in grado di definire con chiarezza i contorni giuridici, giuslavoristici ed economici di un profilo professionale ormai sempre più importante per la compliance aziendale e sempre più integrato nei vari settori del tessuto imprenditoriale europeo. Questo l’input al centro del convegno promosso e organizzato da CIU Unionquadri (Confederazione italiana di unione delle professioni intellettuali) e Comitato economico sociale europeo (Cese), «Data protection officer: ruolo e riconoscimento normativo. Verso una proposta di legge normativa», in collaborazione con Centro studi sul management e il lavoro (Cesmal), Centro studi Corrado Rossitto e Centro europeo di studi culturali.

La ricerca

A confermare il valore imprescindibile del Dpo anche i risultati della ricerca condotta da CIU-Unionquadri (membro del Cnel e del Cese) e Cesmal, che sarà presentata oggi nella cornice di Spazio Europa e si propone di capire come il data protection officer sia reclutato, utilizzato e incluso nel sistema impresa.

Su un campione di 100 aziende italiane – attive sia in ambito pubblico sia in ambito privato e che per legge devono avvalersi del Dpo (articoli 37-39 del Gdpr), il 95,7 per cento lo ha introdotto nel proprio organico. Una scelta che, al di là dell’aderenza al diktat normativo, strizza l’occhio a una maggiore consapevolezza del valore della privacy e della riduzione dei rischi, al miglioramento della reputazione aziendale e a una responsabilità tanto sociale quanto etica. Valori più o meno comuni a tutte le imprese considerate, per la maggior parte operative nell’ambito tecnologico (41 per cento), finanziario (16 per cento) e sanitario (13 per cento).

Poche sorprese sul fronte del genere: dietro alla scrivania, anche in questa posizione, si trovano molti più uomini (80,4 per cento) che donne (19,6 per cento). Un risultato che dimostra come gli stereotipi incidano pesantemente sulla distribuzione della leadership, soprattutto in contesti fortemente tecnologici come quelli delle aziende intervistate, dislocate prevalentemente al Centro (50 per cento) e al Nord (43 per cento), con una quota minoritaria al Sud (7 per cento).

Quanto, invece, al reclutamento, sono molte di più le imprese che scelgono di reclutare i propri Dpo dall’esterno (60,9 per cento) e prevalentemente dal settore legale (59,8 per cento) rispetto a quelle che affidano la mansione a dipendenti già assunti (39,1 per cento). In primis per necessità legate al budget a disposizione, poi alla complessità della gestione dei dati e alle risorse disponibili.

https://www.ilsole24ore.com/art/privacy-regolamentare-figura-dpo-tutelare-sicurezza-aziende-AG4F5dbD

Roma, 19 marzo 2025 – Si è svolto oggi, presso lo Spazio Europa a Roma, il convegno “Data Protection Officer: Ruolo e Riconoscimento Normativo. Verso una Proposta di Legge Innovativa”, organizzato da CIU-Unionquadri con il patrocinio del Comitato Economico Sociale Europeo (CESE) e in collaborazione con Centro Studi sul Management ed il Lavoro (CESMAL), Centro Studi Corrado Rossitto e Centro Europeo di Studi Culturali. Nel corso dell’iniziativa, è stata presentata la ricerca “Il ruolo del Data Protection Officer in Italia” promossa da CIU-Unionquadri e condotta da CESMAL.

Un momento centrale dell’incontro è stata la presentazione di una proposta di legge volta a regolamentare in modo chiaro e dettagliato il ruolo del Data Protection Officer (DPO), prevedendo requisiti specifici per la nomina, criteri di formazione continua, parametri retributivi adeguati e l’istituzione di un albo professionale.

Dopo le prolusioni di Gabriella Ancora (Presidente CIU-Unionquadri), Francesco Riva (Consigliere CNEL e CIU-Unionquadri) e Maurizio Mensi (Consigliere CESE e CIU-Unionquadri); Antonio Votino, Presidente Cesmal, e Tania Nardi, Sociologa della Sostenibilità, hanno presentato la ricerca. A seguire, Cesare Di Rosa, esperto in Data Privacy Management; Mauro Antico, Chief Technology & Innovation Officer di Philmark Group; e Antonio Gurrieri, Segretario Generale dell’Autorità di Sistema Portuale del Mare Adriatico Orientale hanno contribuito ad arricchire il dibattito.

Infine, gli avvocati Fabio Petracci, Antonio Bubici, Alberto Tarlao e Francesco Cresti hanno illustrato la proposta di legge.

Le conclusioni sono state affidate a Maurizio Mensi, Consigliere del Comitato economico e sociale europeo. 

La ricerca

La ricerca sul ruolo del Data Protection Officer in Italia è stata effettuata su un campione di 100 aziende italiane operanti nel pubblico e nel privato che per legge (art. 37-39 DGPR) devono avvalersi di questa figura professionale. Le aziende sono state scelte in funzione di due importanti caratteristiche: il quantitativo di dati sensibili trattati al loro interno e l’ammontare totale d’investimenti effettuati nei confronti del Data Protection.

In funzione di questi due parametri, le società che hanno costituito il campione sono state in maggioranza quelle del settore Tecnologia e IT seguite, nell’ordine, da: Finanziario, Sanitario, Partecipate, Enti Locali, Consorzi di Partecipazione e Autorità Portuali. Territorialmente le diverse tipologie di imprese intervistate si dislocano in modo non del tutto omogeneo lungo la penisola, confermando la concentrazione delle aziende al centro-nord.

Il 95,7% delle aziende intervistate ha introdotto un DPO, segno di un’attenzione crescente alla privacy e alla sicurezza dei dati. Dal punto di vista di genere, il ruolo è occupato per l’80,4% da uomini e per il 19,6% da donne, riflettendo la disparità nelle posizioni di leadership.

Il 60,9% delle aziende ha reclutato il DPO esternamente, con una prevalenza di esperti legali (59,8%).

Una sfida cruciale per il settore è il bilanciamento tra l’autonomia professionale del DPO e le strategie organizzative interne, sotto questo punto di vista è fondamentale una preventiva formazione del DPO che, secondo quanto rilevato dalla ricerca, viene effettuata dal 94,6% delle aziende intervistate.

Un’altra criticità risulta essere la necessità di rafforzare la cultura della privacy all’interno dell’azienda.

Su questo punto la ricerca ha rilevato due dati positivi. Il 73,9% delle aziende intervistate percepisce il DPO non più come mero adempimento, ma come un vantaggio competitivo, in grado di aumentare la fiducia dei clienti e la reputazione dell’azienda. Allo stesso tempo, il 60,9% del campione ritiene efficace l’apporto che la figura del DPO sta dando alla privacy e al trattamento dei dati, tanto da voler nel futuro aumentare il numero del personale impiegato nella protezione dei dati.

La proposta di legge

Il DPO si colloca tra innovazione tecnologica e tutela dei diritti fondamentali, ma in Italia manca ancora una normativa chiara che ne definisca ruolo e requisiti. Questo vuoto normativo genera incertezze e rischi, affidando spesso la protezione dei dati a soggetti non adeguatamente qualificati.

La proposta di legge presentata nel corso dell’incontro, mira a colmare questa lacuna, prevedendo un inquadramento giuridico del DPO sia come libero professionista sia come dipendente. L’obiettivo è garantire criteri oggettivi per la selezione e formazione di questa figura, con percorsi certificati e strutturati.

Tra i punti chiave della proposta emergono:

• Prevenzione dei conflitti di interesse, con regole chiare per evitare che il DPO controlli le proprie decisioni o quelle di reparti a cui è subordinato.
• Garanzie di indipendenza, con tutele lavorative e contrattuali per evitare pressioni esterne e assicurare trasparenza e imparzialità.

L’iniziativa punta a rafforzare la protezione dei dati personali, in linea con l’articolo 8 della Carta dei diritti fondamentali dell’UE.

Come dichiarato da Gabriella Ancora, Presidente CIU-Unionquadri: “Una regolamentazione chiara della figura del DPO è necessaria ed urgente. È indispensabile prevedere un riconoscimento giuridico di una categoria di professionisti che hanno un ruolo chiave nell’assicurare il rispetto delle regole in tema di privacy. Questo anche per evitare ogni confusione fra tale figura ed altre professionalità, come il responsabile per la transizione al digitale (RTD) o chi sarà a breve chiamato a vigilare sul rispetto delle norme in tema di intelligenza artificiale. Si tratta di profili professionali simili ma distinti, con diverse funzioni, compiti e caratteristiche. Inoltre, rileviamo con urgenza il bisogno di definire percorsi formativi rigorosi e standard di riferimento qualificanti che permetterebbero di valorizzare il ruolo del DPO, migliorandone la professionalità e offrendo vantaggi alle aziende. Il coinvolgimento di imprese, università e istituzioni è fondamentale per accrescere la consapevolezza sull’importanza di questa figura”.

Come sottolineato da Maurizio Mensi, Consigliere CESE e CIU-Unionquadri: “Il DPO è fondamentale per le aziende, in quanto garantisce il rispetto delle normative sulla privacy, migliorando la reputazione e la competitività. La sua expertise è cruciale per garantire la sicurezza dei prodotti e servizi digitali, in linea con le normative europee sulla cybersicurezza. È essenziale che il DPO mantenga la sua indipendenza nell’organizzazione aziendale. Ciò può essere ottenuto tramite un contratto che definisca il suo ruolo e autonomia, evitando conflitti di interesse, specialmente nelle aziende di piccole dimensioni o quando il DPO lavora per più aziende concorrenti”.

CIU-Unionquadri è la Confederazione Italiana di Unione delle professioni intellettuali. Da quasi 50 anni, prima come solo Unionquadri, rappresenta gli interessi dei quadri (L.190/85), dei professionisti (dipendenti e liberi), dei ricercatori e delle medio-alte professionalità; sia come persone fisiche sia come associazioni. La Confederazione si pone l’obiettivo di diffondere la cultura delle “sinergie professionali” incentivando la cooperazione e il rafforzamento della rete tra i lavoratori intellettuali.

È membro a Bruxelles del Comitato Economico e Sociale Europeo (CESE), Organo consultivo obbligatorio dell’Unione europea che fornisce consulenza qualificata alle maggiori Istituzioni dell’UE (Commissione, Consiglio dei Ministri e Parlamento europeo).

È, altresì, membro del Consiglio Nazionale dell’Economia e del Lavoro (CNEL).

Siamo lieti di annunciare che è stato recentemente siglato il nuovo CCNL “Attività dello Sport”, pensato per i dipendenti degli impianti e delle attività sportive, per la gestione degli atleti e per l’utilizzo di impianti e/o aree finalizzate alle pratiche sportive e di fitness.
A firmare il contratto collettivo sono state CIU UNIONQUADRI con la Dott.ssa Gabriella Ancora (Presidente Nazionale) VALITALIA PMI con il Dott. Roberto Plini (Presidente Nazionale) e il Dott. Andrea Pantano (Presidente Nazionale APS LIBERTAS e Responsabile Nazionale ValItalia PMI per il settore Sport).
L’obiettivo del contratto è quello di tutelare con misure attuali le esigenze delle imprese e dei dipendenti, in particolare quelli di elevata professionalità, che operano nel settore sportivo. Le OOSS firmatarie hanno condiviso i valori e le finalità del CCNL: diffusione della cultura del benessere, inclusione, valorizzazione delle professionalità, unione e rispetto.
Scopri il nuovo CCNL e come poterlo utilizzare: