Una delle figure centrali e nuove della normativa europea sulla privacy, entrato a pieno regime il 25 maggio 2018, è il DPO. A volte si sente parlare di Privacy Officer. Vediamo di spiegarne le differenze.
Oggi esiste il Responsabile Privacy interno all’azienda, figura corrispondente al Privacy Officer degli altri paesi. È la figura di riferimento e di controllo per tutte le tematiche aziendali riferibili alla tutela dei dati personali. Se il Privacy Officer possiede anche un budget di cui disporre in autonomia per l’applicazione di tutte le misure tecniche e di processo atte a salvaguardare i dati personali trattati in azienda, diventa il Chief Privacy Officer. È la corrispondenza diretta del Data Protection Officer (DPO). Il DPO, una volta nominato, deve essere notificato presso l’ufficio del Garante della Privacy.
È una figura multidisciplinare che deve avere competenze tecniche, di processo e normative ed è il garante aziendale della privacy. I suoi compiti sono quelli di garantire, in azienda, l’applicazione di tutte le misure, previste dalla normativa, di tutela del dato, di formazione del personale e di comunicazione (quando previsto) con l’Autorità Garante della Privacy.
Il DPO può essere nominato all’interno dell’azienda a condizione che non sia in conflitto di interessi rispetto alla titolarità dei dati, che abbia la formazione specifica adeguata e, possibilmente un ruolo di leadership manageriale. Non può essere l’amministratore di sistema, figura ancora prevista dalla nuova normativa.
L’alternativa resta la nomina di un DPO esterno, in qualità di libero professionista.
Chi deve nominare il DPO?
La normativa prevede che tale figura sia obbligatoria in tutti quei casi di trattamento massivo di dati particolari (sanitari, giudiziari, riguardanti appartenenze politiche e religiose, etc.), di profilazione massiva di utenti, trattamento di dati di figure “deboli” (minori, anziani, etc.) e per tutti gli enti pubblici.
Sono “risparmiati” i professionisti singoli, come i medici di base, gli avvocati, i commercialisti.
Maggiori indicazioni si possono trovare sul sito del Garante, www.garanteprivacy.it
Daniele Umberto Spano
Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI