The Owl informs

Chi è il Privacy Officer?

Il Privacy Officer o Data Protection Officer o Responsabile della protezione dei dati, è una figura professionale, presente già da molto tempo negli stati anglosassoni. Tale figura sarà introdotta nel nostro ordinamento dal nuovo Regolamento Europeo sulla Privacy, che entrerà in vigore dal 2018.

La nomina del Privacy Officer sarà resa obbligatoria per tutte le autorità e gli organismi pubblici, ma anche per tutte le aziende, gli enti e le associazioni che trattano dati su larga scala (cioè di oltre 500 persone) o che trattano dati sensibili o giudiziari. Questo significa che aziende, studi professionali, i CED, dovranno formare e nominare una nuova figura professionale.

Il Data Protection Officer, può essere interno o estero all’azienda ed è possibile, a determinate condizioni, che gruppi di imprese nominino un unico responsabile della protezione dei dati.

Il Privacy Officer è un professionista esperto nella protezione dei dati, che deve possedere competenze in campo giuridico e informatico, ma anche nell’ambito dei processi aziendali e dell’analisi dei rischi. La sua principale attività consiste nel valutare e organizzare le modalità di trattamento dei dati personali all’interno di una azienda, ente o associazione, al fine di garantire un adeguato livello di protezione e la conformità alla legge.

Il Data Protection Officer è una figura autonoma, che esercita le proprie funzioni in piena indipendenza senza vincoli di subordinazione. Egli riferisce direttamente ai vertici aziendali, che devono fornirgli personale, locali, attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni.

Nello specifico, i compiti del Privacy Officer sono:

  • informare e consigliare il responsabile del trattamento e i dipendenti in merito agli obblighi derivanti dalle norme in materia di protezione dei dati;
  • sorvegliare l’attuazione e l’applicazione delle politiche aziendali in materia di protezione dei dati personali, compresa l’attribuzione delle responsabilità e la formazione del personale;
  • fornire un parere in merito alla valutazione di impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
  • cooperare con le autorità di controllo;
  • fungere da punto di contatto per l’Autorità Garante della Privacy per questioni connesse al trattamento dei dati personali e, se del caso, consultare l’Autorità di propria iniziativa.

E' quindi necessario che, Professionisti, CED e aziende provvedano tempestivamente alla formazione professionale dei futuri Privacy Officer, i quali dovranno acquisire competenze e abilità specifiche nel proprio settore, ma dovranno avere anche il tempo per mettere in regola l’azienda o lo studio professionale.
 

La formazione di questa nuove figure professionali deve permettere loro di acquisire le conoscenze tecniche, giuridiche e normative richieste dal regolamento Privacy.


Il percorso formativo per diventare Privacy Officer, può essere svolto in E-Learning. E' disponibile sulla nostra piatatforma il Corso Privacy Officer aggiornato, mediante il quale, una volta concluso sarà possibile scaricare la Certificazione di avvenuta formazione.



I destinatari della nuova normativa devono quindi affrettarsi a individuare e formare uno o più Privacy Officer per non rischiare di incorrere nelle sanzioni, molto aspre, previste dal Regolamento Europeo.

Autore: Matteo Angi - Law Compliance Advisor - Consulente EUCS 
www.eucs.it