Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Chi è e cosa fa il Privacy Officer?

E-mail Stampa PDF

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche e informatiche la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

 

Quando il soggetto che ricopre questo ruolo opera con autonomia e gli è conferito potere decisionale nello svolgimento delle proprie mansioni, si parla di chief privacy officer (CPO), figura che in Europa ha assunto anche la denominazione di data protection officer (DPO),o responsabile della protezione dei dati come reso nella traduzione italiana della proposta di Regolamento Europeo

A motivo dei compiti che deve svolgere, il privacy officer deve possedere un'adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel paese in cui opera. Deve dunque poter offrire ai propri vertici aziendali la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, curando l’adozione di un complesso di misure di sicurezza finalizzate alla tutela dei dati che soddisfino i requisiti di legge e assicurino sicurezza e riservatezza.

L'art.36 della proposta di Regolamento europeo sulla protezione dei dati personali,descrive la posizione del privacy officer (responsabile sulla protezione dei dati): Il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati (privacy officer) sia prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.Il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati adempia alle funzioni e ai compiti in piena indipendenza e non riceva alcuna istruzione per quanto riguarda il loro esercizio. Il responsabile della protezione dei dati riferisce direttamente ai superiori gerarchici del responsabile del trattamento o dell’incaricato del trattamento. Il responsabile del trattamento o l’incaricato del trattamento sostiene il responsabile della protezione dei dati nell’esecuzione dei suoi compiti e gli fornisce personale, locali, attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti di cui all’articolo 37 del regolamento.

L'art.37 della proposta di Regolamento europeo sulla protezione dei dati personali,elenca i compiti del privacy officer (responsabile sulla protezione dei dati): -informare e consigliare il responsabile del trattamento o l’incaricato del trattamento in merito agli obblighi derivanti dal presente regolamento e conservare la documentazione relativa a tale attività e alle risposte ricevute; -sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; -sorvegliare l’attuazione e l’applicazione del presente regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento; -garantire la conservazione della documentazione di cui all’articolo 28; -controllare che le violazioni dei dati personali siano documentate, notificate e comunicate ai sensi degli articoli 31 e 32; -controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti dagli articoli 33 e 34; -controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; -fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa.

La Commissione Europea in data 25 gennaio 2012 ha approvato un regolamento unico sulla protezione dei dati personali, che andrà a sostituire la direttiva 95/46/CE e sarà vigente contemporaneamente in ventisette stati membri UE, obbligando le imprese con più di 250 addetti e tutti gli enti pubblici[8] a nominare un data protection officer.Infatti, circa la designazione del privacy officer, l'art. 35 della proposta di Regolamento Europeo, prevede che questo debba essere nominato, con contratto o assunzione rinnovabile per un periodo della durata almeno due anni, in modo sistematico quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, o se il trattamento è effettuato da un’impresa con 250 o più dipendenti, oppure se le attività principali dell'impresa consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati. Sempre l'art. 35 prescrive che la designazione del privacy officer debba essere fatta in base alla conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, e della capacità di adempiere ai compiti di cui all’articolo 37, assicurandosi che la posizione della persona nominata non dia adito a conflitto di interessi. Il nominativo e le coordinate del privacy officer designato devono essere comunicate all’autorità di controllo e al pubblico, in Italia il Garante per la protezione dei dati personali.

Nel Regolamento Europeo, Il privacy officer è una figura autonoma , che espleta le proprie funzioni in piena indipendenza senza ricevere alcuna istruzione o impartizione gerarchica, e deve riferire sul suo operato direttamente ai vertici aziendali, i quali, per l' esecuzione dei suoi compiti devono fornirgli personale, locali, attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti.

Federprivacy ha avuto la soddisfazione di realizzare la certificazione con Tϋv Italia  la figura professionale del Privacy Officer e Consulente della Privacy , dando così un riconoscimento ufficiale ai professionisti che si occupano di privacy a 360 gradi, ma che fino a poco tempo fa non avevano una identità definita. Nel 2015, i nostri associati che hanno intrapreso il percorso di certificazione come Privacy e Privacy Officer erano più di 800, di cui oltre 200 lo hanno già concluso sostenendo l'esame con Tϋv (Vedasi Registro dei professionisti certificati), rilevando una minima percentuale di bocciatura, pari al 6,89%.

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Domenica 28 Giugno 2015 17:00 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6343
Membri online : 15
Mese corrente : 83 iscritti
Totale soci: 1660

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 2261 visitatori e 23 utenti online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Privacy Officer, 500 quelli certificati da TÜV entro fine 2017
Cresce il numero dei consulenti esperti di data protection e degli aspiranti DPO che richiedono di certificare le proprie competenze in materia con l'ente tedesco. Altri 12 professionisti hanno superato gli esami nella sessione della settimana scorsa. Da...
GDPR, focus sulla nuova privacy europea a Sicurezza 2017 20 Settembre 2017, 11.38 Federprivacy
GDPR, focus sulla nuova privacy europea a Sicurezza 2017
Patrocinio di Federprivacy per la manifestazione organizzata da Fiera Milano. Durante l'evento, convegno il 16 novembre per fare il punto sul nuovo "pacchetto protezione dati" varato dall'Unione Europea con esperti della materia e rappresentanti delle...
Leggi tutto 515 Visite 0 Voti
Saranno 50 i DPO che si specializzeranno al CNR di Pisa 13 Settembre 2017, 13.06 Federprivacy
Saranno 50 i DPO che si specializzeranno al CNR di Pisa
Corso di formazione manageriale per DPO, fino a 100 le candidature al vaglio di Federprivacy, ma saranno solo la metà i partecipanti ammessi al percorso di 124 ore che inizierà a gennaio 2018 con esame finale il 30 marzo. Bernardi: "Per formare...
Leggi tutto 1531 Visite 0 Voti

Privacy & Società

Violazione privacy, filmano e fotografano donna nuda in casa: denunciati
L'avevano ripresa e fotografata, a distanza, mentre nuda girava per casa propria. La donna si è accorta però di essere stata ripresa e non ha avuto esitazioni nel recarsi in Questura per presentare una querela. A scattare le foto e le riprese, sono stati due operai...
Leggi tutto 355 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Una violazione alla privacy comporta il risarcimento del danno?
Chiunque cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del Codice Civile, (esercizio di attività pericolose  - art. 15 Codice della Privacy). Ai sensi dell'articolo 2050 del Codice...
Leggi tutto 19864 Visite 0 Voti

Community

    • trasferimento dati all'estero
    • Buon pomeriggio ecco il mio quesito: un'azienda annovera tra i suoi clienti alcune società avente sede...
    • 1 Mese 3 Settimane fa
    • Videosorveglianza nei Comuni
    • Per comuni che adottano sistemi di videosorveglianza in aree pubbliche per motivi di sicurezza (e non...
    • 2 Mesi 1 Ora fa
    • Dossier sanitario elettronico
    • Buongiorno In effetti ad essere lesi sono proprio i diritti dell'interessato. Se infatti lo stesso ha...
    • 3 Mesi 1 Settimana fa

Altre discussioni »

 2260 visitatori e 23 utenti online