Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Chi è e cosa fa il Privacy Officer?

E-mail Stampa PDF

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

 

Quando il soggetto che ricopre questo ruolo opera con autonomia e gli è conferito potere decisionale nello svolgimento delle proprie mansioni, si parla di chief privacy officer (CPO), figura che in Europa ha assunto anche la denominazione di data protection officer (DPO), o Responsabile della Protezione dei Dati (RPD), come reso nella versione italiana del Regolamento UE 2016/679. 

A motivo dei compiti che deve svolgere, il privacy officer deve possedere un'adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel paese in cui opera. Deve dunque poter offrire ai propri vertici aziendali la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, curando l’adozione di un complesso di misure di sicurezza finalizzate alla tutela dei dati che soddisfino i requisiti di legge e assicurino sicurezza e riservatezza.

L'art.38 del Regolamento europeo sulla protezione dei dati personali,descrive la posizione del "responsabile della protezione dei dati": Il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati sia prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.Il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati adempia alle funzioni e ai compiti in piena indipendenza e non riceva alcuna istruzione per quanto riguarda il loro esercizio. Il responsabile della protezione dei dati riferisce direttamente ai superiori gerarchici del responsabile del trattamento o dell’incaricato del trattamento. Il responsabile del trattamento o l’incaricato del trattamento sostiene il responsabile della protezione dei dati nell’esecuzione dei suoi compiti e gli fornisce personale, locali, attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti di cui all’articolo 39 del regolamento.

L'art.39 del Regolamento europeo sulla protezione dei dati personali,elenca i compiti del responsabile della protezione dei dati: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;  d) cooperare con l'autorità di controllo; e  e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Il regolamento unico sulla protezione dei dati personali va a sostituire la direttiva 95/46/CE e sarà direttamente applicabile contemporaneamente in tutti gli Stati membri UE, obbligando tutti gli enti pubblici e tutte le aziende che rientrano nelle previsioni dell'art. 37 a nominare un data protection officer. Sempre l'art. 37 prescrive che la designazione del DPO debba essere fatta in base alla conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, e della capacità di adempiere ai compiti di cui all’articolo 39, assicurandosi che la posizione della persona nominata non dia adito a conflitto di interessi. Il nominativo e le coordinate del privacy officer designato devono essere comunicate all’autorità di controllo e al pubblico, in Italia il Garante per la protezione dei dati personali.

Nel Regolamento Europeo, Il privacy officer è una figura autonoma , che espleta le proprie funzioni in piena indipendenza senza ricevere alcuna istruzione o impartizione gerarchica, e deve riferire sul suo operato direttamente ai vertici aziendali, i quali, per l' esecuzione dei suoi compiti devono fornirgli personale, locali, attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti.

Federprivacy ha avuto la soddisfazione di realizzare la certificazione con Tϋv Italia  la figura professionale del Privacy Officer e Consulente della Privacy , dando così un riconoscimento ai professionisti che si occupano di privacy a 360 gradi, ma che fino a qualche anno fa non avevano una identità definita. Nel 2017, i nostri associati che hanno intrapreso il percorso di certificazione come Privacy e Privacy Officer erano più di 1.000, di cui quasi 400 lo hanno già concluso sostenendo l'esame con Tϋv (Vedasi anche il video "Come si svolge l'esame di certificazione")

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Lunedì 25 Settembre 2017 20:58 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6613
Membri online : 7
Mese corrente : 79 iscritti
Totale soci: 1746

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 1024 visitatori e 10 utenti online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Convegno GDPR a Sicurezza 2017, l'apertura del Garante Europeo
Esortazione alle imprese di Giovanni Buttarelli durante un convegno a Fiera Milano: "La scadenza del 25 maggio 2018 non può essere oggetto di una improvvisazione e di un approccio dell'ultimo minuto". Il Garante Europeo sottolinea anche che il GDPR...
Leggi tutto 458 Visite 0 Voti
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI 11 Ottobre 2017, 11.13 Federprivacy
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI
Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO),...
Leggi tutto 842 Visite 0 Voti
Corso DPO al CNR di Pisa,
Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte...
Leggi tutto 642 Visite 0 Voti

Privacy & Società

Con il GDPR la privacy diventa una questione di business
Dopo 5 anni di attesa, tra sei mesi il "pacchetto protezione dati" varato dalla UE sarà direttamente applicabile in tutti gli Stati membri con sanzioni fino a 20 mln di euro o al 4% del fatturato. Privacy trasformata da mero adempimento burocratico a tema di...
Leggi tutto 534 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa si intende per misure di sicurezza?
Sono misure di sicurezza tutte le prescrizioni idonee a evitare il danno di accessi abusivi o di perdite accidentali dei dati personali. Si distinguono le misure minime di sicurezza e le misure ulteriori di sicurezza: l'osservanza delle prime esclude responsabilità...
Leggi tutto 19342 Visite 0 Voti

Community

Altre discussioni »

 1024 visitatori e 10 utenti online