Massimo Montanile, Privacy Officer certificato TÜV, intervistato su Corriere.it

E-mail Stampa PDF

Si chiama Privacy officer o manager della privacy, la figura professionale di cui dovranno dotarsi le imprese pubbliche e private entro il 25 maggio 2018. Questo a seguito dell’entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati. Secondo la Federazione Italiana Privacy (Federprivacy) in base a una ricerca della Compuware Corporation, in Italia oltre 45mila imprese e pubbliche amministrazioni dovranno avere un responsabile della protezione dei dati; intanto il 64 per cento non si è ancora attivato e il 68 riconosce la difficoltà a individuare i dati dei clienti.

La “nuova” figura professionale del manager della privacy, tramite competenze giuridiche e informatiche, si occupa di osservare, valutare e organizzare la gestione dei dati personali (e dunque la loro protezione) all’interno di un ente o azienda, affinché siano gestiti in modo lecito e pertinente, nel rispetto delle normative vigenti.

Il nuovo Regolamento (UE) 2016/679 del Parlamento e del Consiglio europei, del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla loro libera circolazione, è direttamente applicabile in tutti i Paesi dell’Unione europea, senza necessità di recepimento e sostituisce il “vecchio” Codice della Privacy (Dlgs 196/2003).

Massimo Montanile, 55 anni, dopo aver frequentato un master in Privacy Officer, è stato nominato Data Protection Officer di Elettronica spa, azienda partecipata da Finmeccanica.

«Sono stato tra i primi a laurearmi in Scienze dell’informazione a Salerno nell’83 e dopo qualche anno di lavoro come informatico presso Olivetti, ho iniziato la mia avventura nel campo della protezione dei dati – racconta -. Una volta lasciata l’Olivetti e dopo due esperienze presso il Gruppo Telecom Italia e l’AgustaWestland, sono entrato in Elettronica, dove lavoro da quasi dieci anni. Inizialmente, il mio compito era assistere l’azienda nel processo di digitalizzazione. Oggi, tutti i processi sono sostenuti da piattaforme informatiche d’avanguardia. Conclusa questa fase, il management ha intuito che il tema della protezione dei dati stava diventando sempre più importante e mi è stato chiesto di occuparmene. Ho accettato la nuova sfida, ma volevo prima accedere a un percorso di formazione specifico».

Montanile, oltre al master in Privacy Officer, che lo ha qualificato come esperto in materia, possiede anche la certificazione TÜV, acronimo di Technischer Überwachungsverein, in italiano Associazione di Controllo Tecnico, che permette di accreditarsi in un registro come consulente per la progettazione di sistemi di gestione dei dati personali e delle relative misure di sicurezza. «Per svolgere al meglio questa professione è necessario possedere competenze sulla protezione dei dati personali e una conoscenza approfondita della normativa vigente – spiega il manager -. Il nostro scopo è progettare, verificare e mantenere un sistema di gestione dei dati personali che preveda misure per la salvaguardia del patrimonio di dati e che assicuri protezione e riservatezza. È auspicabile anche disporre di un budget dedicato per potersi avvalere, in casi specifici, di consulenti esterni, per particolari tematiche tecniche o legali. Il responsabile di questa funzione, quindi, deve ben conoscere i processi aziendali».

Una delle principali novità del Regolamento Privacy Ue, è l’intensificazione dei doveri che gravano sui titolari del trattamento dei dati. Vanno in questo senso l’introduzione del principio di accountability (l’obbligo di responsabilità in capo all’azienda per l’utilizzo dei dati), l’irrobustimento delle garanzie di sicurezza, l’introduzione dei principi di privacy by design  (tutela del dato personale fin dalla progettazione) e privacy by default (tutela della vita privata secondo regole predefinite), dei registri aziendali, della valutazione d’impatto e della consultazione preventiva; l’immissione della nuova figura del Data Protection Officer e il ricorso alla certificazione nei processi di trattamento. Chi non si adeguerà entro la data prestabilita andrà incontro a un nuovo regime sanzionatorio che introdurrà multe fino a 20 milioni di euro o al 4 per cento del fatturato annuo globale dell’azienda.

«La grande novità, a mio parere, sta nello spostamento della responsabilità sui dati del cittadino direttamente all’ente che ne dispone a tutti gli effetti – conclude Montanile -. In altre parole, le aziende non potranno più evitare di preoccuparsi della loro tutela e sicurezza. Inoltre, finalmente si tratta di un regolamento sulla privacy equivalente in tutta l’Unione europea a cui dovrà prima di tutto adeguarsi la pubblica amministrazione». Da maggio 2018, anche le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.

Fonte: Corriere.it - La Nuvola del lavoro - Articolo a cura di Alessio Pappagallo

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Lunedì 16 Gennaio 2017 17:36 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 7094
Membri online : 2
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 1149 visitatori e 2 utenti online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 1226 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 2254 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 2001 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 1263 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Le pubbliche amministrazioni devono chiedere il consenso?
No, le pubbliche amministrazioni non devono chiedere il consenso (articolo 18), neppure per trattare i dati sensibili. Per gli enti pubblici vige in materia un apposito divieto di richiedere il consenso agli...
Leggi tutto 17005 Visite 0 Voti

Community

    • Responsabile esterno??
    • Le caratteristiche dell'atto le ho viste, grazie. Ma era proprio capire, se è eccessivo nominare...
    • 3 Mesi 2 Settimane fa
    • Responsabile esterno??
    • Io mi atterrei a quanto riportato sul sito del Garante, dove si legge: Il Reg UE fissa più...
    • 3 Mesi 2 Settimane fa
    • Responsabile esterno??
    • Con il nuovo Regolamento Europeo come, secondo voi, è meglio identificare le società "destinatarie" dei...
    • 3 Mesi 2 Settimane fa

Altre discussioni »

 1149 visitatori e 2 utenti online