Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Massimo Montanile, Privacy Officer certificato TÜV, intervistato su Corriere.it

E-mail Stampa PDF

Si chiama Privacy officer o manager della privacy, la figura professionale di cui dovranno dotarsi le imprese pubbliche e private entro il 25 maggio 2018. Questo a seguito dell’entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati. Secondo la Federazione Italiana Privacy (Federprivacy) in base a una ricerca della Compuware Corporation, in Italia oltre 45mila imprese e pubbliche amministrazioni dovranno avere un responsabile della protezione dei dati; intanto il 64 per cento non si è ancora attivato e il 68 riconosce la difficoltà a individuare i dati dei clienti.

La “nuova” figura professionale del manager della privacy, tramite competenze giuridiche e informatiche, si occupa di osservare, valutare e organizzare la gestione dei dati personali (e dunque la loro protezione) all’interno di un ente o azienda, affinché siano gestiti in modo lecito e pertinente, nel rispetto delle normative vigenti.

Il nuovo Regolamento (UE) 2016/679 del Parlamento e del Consiglio europei, del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla loro libera circolazione, è direttamente applicabile in tutti i Paesi dell’Unione europea, senza necessità di recepimento e sostituisce il “vecchio” Codice della Privacy (Dlgs 196/2003).

Massimo Montanile, 55 anni, dopo aver frequentato un master in Privacy Officer, è stato nominato Data Protection Officer di Elettronica spa, azienda partecipata da Finmeccanica.

«Sono stato tra i primi a laurearmi in Scienze dell’informazione a Salerno nell’83 e dopo qualche anno di lavoro come informatico presso Olivetti, ho iniziato la mia avventura nel campo della protezione dei dati – racconta -. Una volta lasciata l’Olivetti e dopo due esperienze presso il Gruppo Telecom Italia e l’AgustaWestland, sono entrato in Elettronica, dove lavoro da quasi dieci anni. Inizialmente, il mio compito era assistere l’azienda nel processo di digitalizzazione. Oggi, tutti i processi sono sostenuti da piattaforme informatiche d’avanguardia. Conclusa questa fase, il management ha intuito che il tema della protezione dei dati stava diventando sempre più importante e mi è stato chiesto di occuparmene. Ho accettato la nuova sfida, ma volevo prima accedere a un percorso di formazione specifico».

Montanile, oltre al master in Privacy Officer, che lo ha qualificato come esperto in materia, possiede anche la certificazione TÜV, acronimo di Technischer Überwachungsverein, in italiano Associazione di Controllo Tecnico, che permette di accreditarsi in un registro come consulente per la progettazione di sistemi di gestione dei dati personali e delle relative misure di sicurezza. «Per svolgere al meglio questa professione è necessario possedere competenze sulla protezione dei dati personali e una conoscenza approfondita della normativa vigente – spiega il manager -. Il nostro scopo è progettare, verificare e mantenere un sistema di gestione dei dati personali che preveda misure per la salvaguardia del patrimonio di dati e che assicuri protezione e riservatezza. È auspicabile anche disporre di un budget dedicato per potersi avvalere, in casi specifici, di consulenti esterni, per particolari tematiche tecniche o legali. Il responsabile di questa funzione, quindi, deve ben conoscere i processi aziendali».

Una delle principali novità del Regolamento Privacy Ue, è l’intensificazione dei doveri che gravano sui titolari del trattamento dei dati. Vanno in questo senso l’introduzione del principio di accountability (l’obbligo di responsabilità in capo all’azienda per l’utilizzo dei dati), l’irrobustimento delle garanzie di sicurezza, l’introduzione dei principi di privacy by design  (tutela del dato personale fin dalla progettazione) e privacy by default (tutela della vita privata secondo regole predefinite), dei registri aziendali, della valutazione d’impatto e della consultazione preventiva; l’immissione della nuova figura del Data Protection Officer e il ricorso alla certificazione nei processi di trattamento. Chi non si adeguerà entro la data prestabilita andrà incontro a un nuovo regime sanzionatorio che introdurrà multe fino a 20 milioni di euro o al 4 per cento del fatturato annuo globale dell’azienda.

«La grande novità, a mio parere, sta nello spostamento della responsabilità sui dati del cittadino direttamente all’ente che ne dispone a tutti gli effetti – conclude Montanile -. In altre parole, le aziende non potranno più evitare di preoccuparsi della loro tutela e sicurezza. Inoltre, finalmente si tratta di un regolamento sulla privacy equivalente in tutta l’Unione europea a cui dovrà prima di tutto adeguarsi la pubblica amministrazione». Da maggio 2018, anche le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.

Fonte: Corriere.it - La Nuvola del lavoro - Articolo a cura di Alessio Pappagallo

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Lunedì 16 Gennaio 2017 17:36 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 5697
Membri online : 1
Mese corrente : 145 iscritti
Totale soci: 1480

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 641 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Regolamento UE 2016/679, a Milano si parla della privacy europea
Manager e professionisti a Milano per una conferenza patrocinata dalla Regione Lombardia e da Federprivacy. Luca Bolognini e Nicola Bernardi trai relatori. Termine per adeguarsi al nuovo testo il 25 maggio 2018, ma il 32% delle aziende non sa ancora se...
Leggi tutto 241 Visite 0 Voti
Privacy, un'azienda italiana su tre ha le idee confuse
Il Regolamento UE 2016/679 sarà operativo tra circa un anno, ma una ricerca mostra che il 32% delle imprese non sa ancora se rientra o no nell'obbligo di nomina del data protection officer, e un'azienda su cinque ha collocato la funzione privacy...
Leggi tutto 1097 Visite 0 Voti
Radio Rai Uno: intervista al presidente di Fedeprivacy su privacy e telemarketing
Che siate a cena, in una riunione di lavoro, o in vacanza, difficilmente scamperete all'assalto dei call center che vi perseguitano per offrirvi l'ultima promozione speciale, e non ricordate di aver mai dato il vostro consenso per essere chiamati sul...
Leggi tutto 661 Visite 0 Voti

Privacy & Società

Privacy, tracciati dati sensibili: class action da 3,7 milioni di dollari per i sex toys
Quasi quattro milioni di dollari, circa 10mila dollari a testa per ogni cliente. È la cifra che Standard Innovation, azienda canadese produttrice di vibratori smart, ha scelto di pagare per risolvere la class action intentata dai propri utenti. La ragione? La compagnia...
Leggi tutto 449 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Quali sono i diritti dell' interessato?
L' interessato ha il diritto di ricevere l'informativa, di prestare il consenso preventivo informativo, se non ricorre una causa di esonero. Gli interessati, inoltre, hanno i diritti di cui all'articolo 7 del codice della privacy: l'accesso ai dati personali,...
Leggi tutto 15567 Visite 0 Voti

Community

Altre discussioni »

 640 visitatori online