Molte aziende ancora oggi – dopo oltre 5 anni – non hanno ben compreso il ruolo del loro DPO, e lo si comprende chiaramente anche dai dettagli.
Come è possibile solo pensare di rendere disponibile al RPD – per essere contattato dagli interessati – un indirizzo e-mail aziendale generico, esempio il classico [email protected] ?
A parte il fatto che nelle linee guida del Garante è prescritto di adottare un indirizzo di posta elettronica dedicato, non sa l’azienda che il DPO ha il vincolo della segretezza, e che usare una e-mail generica – leggibile praticamente da chiunque in azienda – scoraggia i soggetti a contattarlo e quindi inficia TOTALMENTE la sua azione di garanzia?
Inoltre, sappiate che l’indirizzo e-mail [email protected] deve essere nella disponibilità esclusiva del DPO, e non anche del referente privacy aziendale o altro soggetto dipendente eventualmente addetto (quindi il classico [email protected] non va bene, se è usato anche dalla funzione privacy aziendale).
Noi consigliamo a tutte le nostre organizzazioni di predisporre – nel loro mailserver – un redirect (chiamato anche alias) in vece della casella di posta elettronica vera e propria. In questa configurazione, il mailserver inoltrerà il messaggio ricevuto – alla casella e-mail reale del DPO – senza memorizzarlo nella base dati locale.