Il tema della privacy e dei dati personali è diventato sempre più importante dopo le normative pubblicate all’interno del nuovo Regolamento 2016/679, tanto che dal 25 maggio del 2018 per diverse realtà imprenditoriali, per la pubblica amministrazioni e le no profit e diventato obbligatorio dotarsi di un DPO. Il DPO o Data Protection Officer è un consulente GDPR e privacy, praticamente un consulente tecnico che possiede dei poteri esecutivi in tema di conservazione e gestione dei dati personali, e dei rischi. Ma vediamo nel dettaglio cos’è, cosa fa il Consulente Gdpr e privacy, meglio noto come consulente DPO.
Le realtà che dopo il 25 maggio del 2018 devono obbligatoriamente dotarsi di un Consulente della Privacy o di un esperto DPO che dev’essere nominato come responsabile da parte dell’azienda o impresa sono:
Consulente GDPR e Privacy: chi è?
La normativa sulla privacy che vige in Italia, con il Decreto 196 del 2003, ha sino ad oggi imposto l’obbligo di fornire ad utenti e consumatori un’informativa per il trattamento dei dati personali. Con il Regolamento dell’Unione Europea però si sono andate a coprire alcune lacune di questa legge, sopratutto in vista dell’evoluzione tecnologica avvenuta negli ultimi anni, che vede l’uso di meccanismi specifici anche per la conservazione e raccolta dei dati. Infatti, lo sviluppo delle nuove tecnologie, purtroppo, ha portato anche all’aumento delle frodi online e telematiche. Queste frodi hanno visto tra i dati personali degli utenti una delle fonti più preziose per condurre delle azioni criminose. Per questo motivo, l’Unione Europea al fine di garantire una tutela maggiore a coloro che utilizzano gli strumenti online, e agli utenti che forniscono i propri dati sensibili ad aziende e compagnie, una nuova legge che impedisca la vendita fraudolenta o l’acquisizione all’insaputa dell’utente dei suoi dati personali, o il loro impiego in modo non consono alle disposizioni normative. Proprio per agevolare la protezione dei dati e il rispetto della nuova normativa sulla privacy e del regolamento del GDPR è nata la figura del DPO o consulente privacy, ossia di uno specialista che conosce in modo approfondito i sistemi informatici di conservazione dei dati, le normative che vi sono in materia di protezione dei dati, e che ha il potere di decidere a seconda delle esigenze e dei casi, tutte le azioni che possono essere necessarie per massimizzare la sicurezza dei dati che vengono custoditi. Il ruolo di DPO può essere affidato alle risorse umane interne, a patto che questo abbia i requisiti previsti dal regolamento dell’Unione Europea, e che sia aggiornato sulle nuove regole e sul GDPR.Per chi è obbligatorio dotarsi di un consulente della Privacy?
Le realtà che dopo il 25 maggio del 2018 devono obbligatoriamente dotarsi di un Consulente della Privacy o di un esperto DPO che dev’essere nominato come responsabile da parte dell’azienda o impresa sono:
- Gli enti pubblici che gestiscono i sistemi di dati
- Le aziende le cui attività principali sono basate sul core business, e sul monitoraggio dei soggetti profilati
- Le realtà imprenditoriali e le associazioni che nella loro operatività impiegano: dati personali su larga scala, impiegando varie tipologie di dati sensibili.
