Servizio DPO esterno: P4I per Aeroporto di Bologna
14 Dicembre 2021 in DPO as a Service
Nel settore aeroportuale, la privacy rappresenta un aspetto certamente rilevante e molto complesso da gestire, sia a causa della continua innovazione tecnologica e della continua introduzione di normative specialistiche di settore che impongono nuovi trattamenti, sia dell’ingente quantità di dati trattati giornalmente ed afferenti anche a distinti Titolari (i.e. compagnie aeree, operatori aviation, retailers, Enti).
Proprio in virtù della delicatezza dell’argomento, e della necessità di un approccio di tipo specialistico, Aeroporto Guglielmo Marconi di Bologna S.p.A. ha deciso di adottare nel 2018 un vero e proprio Modello di Organizzazione dedicato, con l’istituzione di nuovi organismi interni trasversali (in primis il Comitato Data Protection, costituito dalle funzioni Legal, IT e HR) e la nomina di un DPO esterno, assumendo la practice DPO as a Service di P4I, sicura della scrupolosità e dell’expertise maturate dal team di esperti che ne fa parte.
Tale Modello si è inserito virtuosamente nel sistema esistente di controlli aziendali di secondo e terzo livello ed ha consentito di garantire un adeguato e costante flusso di informazioni tra tutte le funzioni aziendali e gli organismi societari coinvolti, tenendo conto delle peculiarità della struttura corporate della Società, quotata nel segmento “Star” di Borsa Italiana, dal 2015. La sinergia positiva instauratasi tra le due società ha portato, oggi, Aeroporto di Bologna, una delle strutture più innovative del settore, a diventare anche un esempio di compliance dinamica e strategica che guarda al futuro.
Perché P4I: garanzia di qualità
Aeroporto di Bologna rappresenta un unicum nel panorama nazionale, in termini di engagement e dedizione al tema della privacy.
Al fine di perfezionare e implementare su base continuativa il sistema di gestione dei dati già in uso, Aeroporto di Bologna ha scelto di affidarsi a P4I, società che da lungo tempo si occupa di assistere enti privati e pubblici nel complesso percorso di adeguamento alle normative privacy, coniugando profili professionali legali, tecnici ed organizzativi.
“Volevamo avere un servizio di eccellenza”, racconta Marianna Tranchida, Responsabile degli Affari Legali, Istituzionali e Regolamentazione di Aeroporto di Bologna e Presidentessa del Comitato Data Protection di ADB, “sfruttare una logica strategica e normativa che consentisse di rendere la privacy un argomento davvero al servizio delle nostre necessità, formalizzando una prassi operativa già esistente in seno all’aeroporto”.
La practice P4I: DPO as a service
Al DPO, ai sensi di quanto previsto dall’art. 37 GDPR, si richiede il possesso di competenze specialistiche ed eterogenee:
- Legali: conoscenza della normativa e delle best practice in materia di protezione dei dati personali;
- Organizzative: capacità di interloquire con i diversi team aziendali e di coordinarne le attività;
- Tecniche: approfondimento delle tematiche connesse alla cybersecurity e alla digitalizzazione.
Il carattere fortemente interdisciplinare del DPO rende preferibile, per imprese dotate di necessità molto specifiche e di alto livello come Aeroporto di Bologna, rivolgersi a società che possano mettere a loro disposizione un’intera squadra di professionisti ed esperti del settore, il cui compito sarà quello di fornire sia servizi essenziali che di supporto.
Fra i servizi essenziali rientrano:
- lo svolgimento di audit di controllo interno;
- la redazione di pareri su specifiche tematiche privacy;
- l’attività di interlocuzione e cooperazione con il Garante Privacy e gli interessati;
- l’assistenza operativa costante sulle modalità di gestione dei dati.
Sono, invece, qualificabili come servizi di supporto:
- la predisposizione, l’aggiornamento e la revisione della documentazione inerente ai dati personali (informative, policies interne, documenti di analisi del rischio);
- la predisposizione e l’aggiornamento periodico del Registro delle attività di trattamento;
- l’attività di consulenza per il rispetto dei principi di privacy by design e by default per i nuovi servizi offerti dal titolare;
- lo svolgimento di Valutazioni di Impatto (o DPIA) sui trattamenti a rischio;
- l’attività di formazione del personale sulla normativa privacy applicabile.
Il successo della practice di P4I
Con la sua practice, P4I si pone l’obiettivo di fornire a tutti i suoi clienti il giusto supporto per la creazione di un sistema di gestione dati pienamente compliant alla normativa vigente, sia da un lato tecnico che umano.
A tal fine, sono creati dei tavoli di collaborazione sia tematici che periodici, nei quali ogni problematica viene ampiamente discussa, sviscerata e approfondita col cliente, lungo un percorso di approfondimento e analisi.
“La capacità di P4I è anche quella di essere un punto di riferimento”, afferma, in tal senso, Marianna Tranchida, “e di annullare l’asimmetria informativa che di solito è tipica fra il fornitore e il cliente: l’interlocutore è identificato, il confronto è costante, la collaborazione è fattiva. In questo modo non solo si opera nel rispetto delle prescrizioni normative ma si diventa veri e propri business partner che lavorano insieme per un obiettivo comune.”