Recentemente, alcuni articoli del Sole24Ore hanno affrontato il tema delle possibili connessioni tra Dlgs 231/2001 e GDPR, e in particolare sulla possibile "sovrapponibilità" tra le figure dell'ODV delineata dal primo e la figura del DPO prevista dal secondo. Nello specifico - rileva l'articolo - per le imprese di piccole dimensioni, caso in cui - aggiungiamo noi - potrebbe ricadere un'Agenzia di Assicurazioni.
Ebbene, se non si riscontra alcun divieto alla cumulabilità delle due funzioni, i profili professionali richiesti per ciascuna di esse sono ben distinti per cui si legge: "la coincidenza tra DPO e ODV presuppone che il soggetto designato possieda le competenze giuridiche e di settore necessarie allo svolgimento delle diverse funzioni in materia di trattamento dei dati e di Modello organizzativo".
In merito al DPO, una recente sentenza del TAR del Friuli Venezia Giulia (n. 287/2018) sembra ulteriormente corroborare il concetto, laddove fa riferimento alla necessità che il soggetto investito di tale funzione abbia un profilo "eminentemente giuridico". E ancora, individua come precipuo oggetto dell'incarico "non la predisposizione di meccanismi volti ad incrementare i livelli di efficienza e di sicurezza nella gestione delle informazioni, ma la tutela del diritto fondamentale dell'individuo alla protezione dei dati personali indipendentemente dalle modalità della loro propagazione e dalle forme, ancorché lecite, di utilizzo".
La scelta dell'Unione Europea Assicuratori, per quanto concerne il trattamento dei dati dei suoi associati, è stato quello di affidare l'incarico di DPO ad un avvocato specializzato in diritto assicurativo.
Scelta che si rivela, anche alla luce di queste successive interpretazioni dei giudici amministrativi, appropriata.
Non solo, essendosi occupata negli ultimi 5 anni tanto di Dlgs 231/2001 - per il tramite di numerosi contributi e convegni verticali sul tema - tanto di GDPR - nuovamente attraverso un'attività pubblicistica e seminariale - UEA ha elaborato due Modelli organizzativi distinti e interconnessi, appositamente formulati per la realtà di un'Agenzia di assicurazioni.
Alla base di questo sforzo di elaborazione, la convinzione che la ratio di entrambe le normative - pur nell'evidenza della loro differente ascendenza e del peculiare perimetro d'azione - stia nella spinta all'auto organizzazione, alla predisposizione di misure volte a prevenire condotte illecite attraverso Modelli di Organizzazione e Gestione, adeguatamente implementati e, tra di loro, interconnessi.
