L’articolo 37 del GDPR dispone la possibilità che più autorità o organismi pubblici, tenuto conto della propria struttura organizzativa e dimensione, possano nominare un unico DPO.
In riferimento a tale indicazione, alcune scuole e associazioni di categoria hanno richiesto la nomina di un responsabile della protezione dei dati a livello nazionale.
Ci teniamo a sottolineare come tale nomina sia difficilmente realizzabile, data l’attuale carenza di risorse (sia finanziarie che umane) necessarie a istituire veri e propri uffici operativi a livello centrale.
Riteniamo inoltre che tale modo di procedere non si rivelerebbe corretto, in quanto se da una parte andrebbe a soddisfare l’aspetto burocratico della normativa, dall’altra non permetterebbe al DPO di espletare le proprie funzioni in maniera adeguata, dovendo egli gestire un numero troppo elevato di scuole.
Consideriamo invece valida un’opzione che preveda la nomina di un DPO unico per una rete costituita da un numero limitato di scuole.
Il nostro staff si mette a disposizione degli istituti per assumere l’incarico di DPO.
Conformemente a quanto appena detto, lavorerà con la singola scuola o al massimo con reti formate da un numero limitato di istituti, in modo da poter garantire un’elevata qualità del servizio.
Vi ricordiamo che in ogni caso la nomina del DPO rappresenta solamente uno degli aspetti da prendere in considerazione per adeguarsi al GDPR e che la normativa va affrontata con un metodo strutturato.