CHI GESTIRA’ LA PRIVACY IN AZIENDA?

12 Settembre 2017

A meno di un anno dall’ingresso ufficiale del Regolamento europeo 679/2016, c’è ancora molta confusione rispetto alle figure coinvolte nel panorama della Privacy: facciamo un po’ di chiarezza rispetto al Privacy Manager e al Data Protection Officer.

Il Titolare del Trattamento, ovvero il rappresentante legale dell’azienda, ha l’obbligo di determinare le finalità ed i mezzi con cui gestire i dati oggetto dei trattamenti che svolge: tale compito viene normalmente demandato, in via informale, al collaboratore interno più adatto secondo il Titolare. Viene così individuato il Privacy Manager.

UNA CORRETTA DIVISIONE DEI COMPITI

Tipicamente il Privacy Manager è colui che in azienda si occupa di compliance, dei servizi qualità o dei servizi informativi. Questa figura si occupa di dirigere, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati: la gestione delle nomine dei Responsabili e degli incaricati, delle informative per gli interessati, della formazione interna rispetto alle tematiche privacy, della predisposizione della privacy policy aziendale e tanto ancora.
Per prepararsi al meglio per svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.

Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.
La sua principale responsabilità è quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento stabilisce che il DPO debba essere nominato in casi specifici:

  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;
  • Se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  • Se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

Approfondisci la figura del Data Protection Officer nei nostri articoli a lui dedicati!

COME SCEGLIERE LE RISORSE GIUSTE

Attualmente gli organismi di certificazione si stanno muovendo per la creazione di Registri, dedicati ai Data Protection Officers, nei quali iscrivere i professionisti che presso di loro abbiano svolto degli esami per attestare le proprie competenze professionali.

Scegliere un professionista da tali Registri potrebbe essere la soluzione per le aziende che non abbiano internamente le competenze per valutare l’effettivo livello di un professionista di questo tipo.

Per quanto riguarda il Privacy Manager, le aziende si dovranno mobilitare per individuare internamente la risorsa più adeguata che si occupi di far rispettare le disposizioni normative sulla protezione dei dati: non importa l’ufficio di provenienza, basta che tale lavoratore sia formato adeguatamente, affinché abbia tutti gli strumenti per svolgere questo importante compito.

Valuta i nostri corsi di formazione dedicati a tutti i livelli Privacy

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!

Contattaci