di Redazione OAR

Trasparenza, fiducia, responsabilizzazione, certezza sul rispetto dei requisiti. Sono gli aspetti chiave che possono essere garantiti – in un ambito oggi fondamentale come quello della protezione dei dati personali – dall’istituzione di meccanismi di certificazione validati da enti accreditati e indipendenti. Ed è proprio per offrire tali garanzie, prima di tutto ai propri iscritti, che l’Ordine degli Architetti PPC di Roma e provincia ha deciso, su base volontaria, di sottoporre a verifica il proprio impianto privacy, ottenendo – come primo ordine professionale in Italia – una certificazione ufficiale del proprio operato in materia.

L’Ordine degli Architetti di Roma – che è titolare del trattamento dei dati di tutti gli iscritti, oltre che dei propri dipendenti e collaboratori – ha superato, alla fine dello scorso luglio, l’audit predisposto dalla società Khc, pioniera a livello nazionale nel settore della legislazione sulla privacy, conseguendo la certificazione secondo lo standard di riferimento (il codice di condotta Dpms 44001:2016) sul fronte «Data Protection Certification». Si tratta, dunque, di un’attestazione di conformità sul rispetto – da parte dell’OAR – dei requisiti fissati dalle regole europee in materia di privacy e di un elemento di trasparenza che consente agli interessati, in primo luogo gli iscritti, di valutare il livello di protezione dei dati relativi a tutti i servizi offerti dall’Ordine.

Nello specifico, la normativa europea di riferimento in materia di protezione dei dati, sia nel settore privato che nel pubblico, è il Gdpr – General Data Protection Regulation n. 2016/679, entrato in vigore il 24 maggio 2016, ma la cui attuazione è avvenuta a distanza di due anni, a partire dal 25 maggio 2018: il testo normativo proclama, in sostanza, la tutela dei dati personali come diritto fondamentale delle persone fisiche.

In particolare, le pubbliche amministrazioni, quindi anche gli ordini professionali, sono chiamate – in quanto «titolari del trattamento» – ad implementare politiche e misure adeguate a garantire che il trattamento dei dati effettuato sia conforme al Gdpr (articolo 5), adottando – ai fini dell’adeguamento al regolamento – un atto di macro-organizzazione (modello organizzativo), che descriva analiticamente quali soggetti sono coinvolti nella protezione dei dati.

In conformità a quanto previsto dal regolamento europeo, l’Ordine degli Architetti di Roma – che, come detto, è titolare del trattamento dei dati di tutti gli iscritti, dei propri dipendenti e collaboratori – ha proceduto a nominare un Dpo – Data Protection Officer, ovvero il responsabile della protezione dei dati personali, figura nuova e obbligatoria per il modello organizzativo delle Pa introdotta dal Gdpr.

Lo stesso OAR ha poi deliberato – nel segno della trasparenza e della responsabilizzazione – la decisione di riesaminare il proprio modello organizzativo sul fronte privacy e di sottoporlo volontariamente ai controlli esterni idonei al conseguimento di una certificazione ufficiale dello stesso. Processo di verifica che si è concluso con il rilascio del certificato che attesta il pieno rispetto dei requisiti europei e che rende l’OAR, come detto, il primo ordine professionale certificato in Italia.

(FN)