Il consulente per la privacy, DPO o privacy officer si occupa dell’organizzazione e delle valutazione in ambito aziendale per la gestione e la protezione dei dati personali. Un ruolo entrato sempre più nel mondo del lavoro da quando è stato legiferato il Regolamento Europeo della Privacy.
Con l’emissione di questo nuovo regolamento, al quanto complesso e articolato, molte aziende si sono trovate dinanzi alla necessità di disciplinare buona parte degli aspetti connessi al trattamento dei dati, alla loro gestione nazionale e transfrontaliera, e alla trattazione di questi in ambito digitale.
Il consulente della privacy inoltre è diventato sempre più importante date le integrazioni al Codice della Privacy italiano (approvato con decreto legislativo 196, del 2003) secondo il quale era necessario garantire i giusti standard di sicurezza, rispettando di conseguenza anche i requisiti definiti all’interno del Disciplinare per le misure minime di sicurezza.
Dunque, il nuovo Regolamento porta la responsabilità in ambito della progettazione di misure adeguate alla protezione dati personali al DPO o privacy officer, che deve saper effettuare anche una corretta analisi dei rischi, oltre che studiare le forme migliori, conformi alla legge per la trattazione dei dati di eventuali clienti, sottoscrittori di una newsletter, di carte fedeltà ecc…
I compiti principali di un buon consulente della privacy prevedono innanzi tutto una valutazione dello stato attuale in materia di privacy dell’azienda o dell’ente per il quale lavoro o nel quale viene assunto. Dopo un’analisi approfondita, egli deve essere in grado di pianificare quale sia il modo più economico e semplice per pianificare un’adeguamento definitivo al nuovo regolamento, al fine di evitare all’azienda sanzioni al quanto pesanti.
Per garantire l’applicazione degli obblighi è necessario anche che vi sia una classificazione corretta dei trattamenti e dei dati personale, oltre che una progettazione che assurga ai principi della Privacy by Default e della Privacy by Design.
Come previsto dalla legge, il professionista incaricato avrà anche il compito di redarre un Manuale per la Gestione della Privacy e deve impegnarsi affinché tutti seguano i codici di condotta previsti in materia del trattamento dati. Infine, onde dimostrare che le tecniche vengano applicate correttamente dovrà anche tenere un Registro per le attività del Trattamento, redigere contratti per il disciplinare destinato al trasferimento dei dati all’estero, redigere sia il consenso per il trattamento dei dati sia l’informativa sulla privacy.
Infine, tra i compiti di un buon consulente della privacy troviamo: la certificazione del Sistema di Gestione della Privacy, la consultazione e le notifiche da inviare al Garante Italiano per la Privacy, l’eventuale redazione di ricorsi e reclami.
L’introduzione di una nuova figura professionale: il Consulente per la Privacy
Proprio per i motivi sopracitati diversi enti, aziende e professionisti si sono trovati dinanzi alla necessità di modificare il proprio assetto organizzativo, assumendo o formando all’interno dell’azienda la figura del Data Protection Officer, che viene incaricato in qualità di responsabile della protezione dei dati. Questa figura diventa un punto di riferimento per la struttura organizzativa dell’azienda, e svolge innanzi tutto un’attività di consulenza, al fine di ridurre i rischi di perdita o trattamento inadeguato dei dati personali. Ma non solo, questa figura, esperta delle leggi che vigono nel campo della privacy, deve conoscere quali sono i principali adempimenti burocratici che è necessario applicare nel settore. Infine, egli, deve sorvegliare che ci sia nell’assetto aziendale un’applicazione corretta del nuovo regolamento, della GDPR, e della Legge Italiana sulla Privacy. Quindi un buon consulente deve possedere tutte le conoscenze specialistiche nei riguardi della normativa ma anche delle applicazioni d’attuare per proteggere i dati personali con competenze specifiche in ambiti come: analisi dei processi, risk management, informatica, in campo giuridico, assumendo in tutto e per tutto il ruolo di vigilante del nuovo regolamento Europeo.I compiti principali di un buon consulente della Privacy
I compiti principali di un buon consulente della privacy prevedono innanzi tutto una valutazione dello stato attuale in materia di privacy dell’azienda o dell’ente per il quale lavoro o nel quale viene assunto. Dopo un’analisi approfondita, egli deve essere in grado di pianificare quale sia il modo più economico e semplice per pianificare un’adeguamento definitivo al nuovo regolamento, al fine di evitare all’azienda sanzioni al quanto pesanti.
Per garantire l’applicazione degli obblighi è necessario anche che vi sia una classificazione corretta dei trattamenti e dei dati personale, oltre che una progettazione che assurga ai principi della Privacy by Default e della Privacy by Design.
Come previsto dalla legge, il professionista incaricato avrà anche il compito di redarre un Manuale per la Gestione della Privacy e deve impegnarsi affinché tutti seguano i codici di condotta previsti in materia del trattamento dati. Infine, onde dimostrare che le tecniche vengano applicate correttamente dovrà anche tenere un Registro per le attività del Trattamento, redigere contratti per il disciplinare destinato al trasferimento dei dati all’estero, redigere sia il consenso per il trattamento dei dati sia l’informativa sulla privacy.
Infine, tra i compiti di un buon consulente della privacy troviamo: la certificazione del Sistema di Gestione della Privacy, la consultazione e le notifiche da inviare al Garante Italiano per la Privacy, l’eventuale redazione di ricorsi e reclami.
