Con l’avvicinarsi della scadenza del 25 maggio 2018 proliferano in Rete le comunicazioni commerciali ed autocelebrative di aziende e consulenti, di chiara derivazione informatica, che pretendono di gestire integralmente l’adeguamento al GDPR (come già accaduto con il D.Lgs. 196/2003), ritenendo di poter leggere ed applicare un testo normativo senza farsi carico di anni di studio ed esperienza giuridica.

Il “Data protection officer” o “Responsabile della protezione dei dati” non è un uomo o una donna ma un team. Le competenze sono troppe e non potranno mai essere riunite in un solo soggetto, per quanto preparato e certificato.