Il tema della privacy e dei dati personali è diventato sempre più importante dopo le normative pubblicate all’interno del nuovo Regolamento 2016/679, tanto che dal 25 maggio del 2018 per diverse realtà imprenditoriali, per la pubblica amministrazioni e le no profit e diventato obbligatorio dotarsi di un DPO. Il DPO o Data Protection Officer è un consulente GDPR e privacy, praticamente un consulente tecnico che possiede dei poteri esecutivi in tema di conservazione e gestione dei dati personali, e dei rischi. Ma vediamo nel dettaglio cos’è, cosa fa il Consulente Gdpr e privacy, meglio noto come consulente DPO.
Consulente GDPR e Privacy: chi è?
La normativa sulla privacy che vige in Italia, con il Decreto 196 del 2003, ha sino ad oggi imposto l’obbligo di fornire ad utenti e consumatori un’informativa per il trattamento dei dati personali. Con il Regolamento dell’Unione Europea però si sono andate a coprire alcune lacune di questa legge, sopratutto in vista dell’evoluzione tecnologica avvenuta negli ultimi anni, che vede l’uso di meccanismi specifici anche per la conservazione e raccolta dei dati.
Infatti, lo sviluppo delle nuove tecnologie, purtroppo, ha portato anche all’aumento delle frodi online e telematiche. Queste frodi hanno visto tra i dati personali degli utenti una delle fonti più preziose per condurre delle azioni criminose.
Per questo motivo, l’Unione Europea al fine di garantire una tutela maggiore a coloro che utilizzano gli strumenti online, e agli utenti che forniscono i propri dati sensibili ad aziende e compagnie, una nuova legge che impedisca la vendita fraudolenta o l’acquisizione all’insaputa dell’utente dei suoi dati personali, o il loro impiego in modo non consono alle disposizioni normative.
Proprio per agevolare la protezione dei dati e il rispetto della nuova normativa sulla privacy e del regolamento del GDPR è nata la figura del DPO o consulente privacy, ossia di uno specialista che conosce in modo approfondito i sistemi informatici di conservazione dei dati, le normative che vi sono in materia di protezione dei dati, e che ha il potere di decidere a seconda delle esigenze e dei casi, tutte le azioni che possono essere necessarie per massimizzare la sicurezza dei dati che vengono custoditi.
Il ruolo di DPO può essere affidato alle risorse umane interne, a patto che questo abbia i requisiti previsti dal regolamento dell’Unione Europea, e che sia aggiornato sulle nuove regole e sul GDPR.
Per chi è obbligatorio dotarsi di un consulente della Privacy?
Le realtà che dopo il 25 maggio del 2018 devono obbligatoriamente dotarsi di un Consulente della Privacy o di un esperto DPO che dev’essere nominato come responsabile da parte dell’azienda o impresa sono:
- Gli enti pubblici che gestiscono i sistemi di dati
- Le aziende le cui attività principali sono basate sul core business, e sul monitoraggio dei soggetti profilati
- Le realtà imprenditoriali e le associazioni che nella loro operatività impiegano: dati personali su larga scala, impiegando varie tipologie di dati sensibili.
Come possiamo vedere dunque, la maggior parte delle piccole e medie imprese non devono dotarsi di un consulente della privacy, a differenza invece delle grandi imprese, delle banche, istituti di credito, imprese della pubblica amministrazione, ecc…che devono avere obbligatoriamente questa figura tra le loro fila.
Cosa fa un consulente GDPR e privacy?
Un consulente GDPR e Privacy, o DPO, ha diverse mansioni. Secondo quanto previsto dal Regolamento Europeo della Privacy, questo professionista ha una grande autonomia in campo decisionale e un ruolo indipendente.
Innanzi tutto, il DPO è l’officer che si occupa della protezione dei dati, deve fornire una consulenza continua al responsabile che si occupa della conservazione dei dati, e informa di conseguenza tutte le figure che sono coinvolte nel trattamento dei dati. Quindi deve occuparsi d’informare in merito alle disposizioni contenute alla normativa, tutti coloro che lavorano nell’ambito del trattamento dati personali, e deve illustrare quali sono le soluzioni tecniche da seguire per rispettare gli standard della legge Europea.
Dopo la sua nomina dunque, un consulente della privacy, analizza tutti i meccanismi per la conservazione e raccolta dei dati, valuta i probabili rischi e le probabili perdite in base ai sistemi utilizzati, e per proteggere al meglio i dati che sono custoditi. Dopo questa analisi il DPO scrive un documento nel quale evidenzia il piano di manutenzione e aggiornamento dei sistemi, inoltre fa anche da interfaccia con il garante e le varie autorità di controllo per quanto riguarda la possibilità di reperimento dei dati. Infine, effettua tutte le verifiche necessarie per attestare che i sistemi utilizzati sono conformi con il pacchetto delle norme del GDPR e del Regolamento sulla Privacy Europea.
Vuoi diventare un consulente della privacy? Scopri allora il corso dedicato: Privacy Specialist DPO di Musa Formazione!