Data Protection Officer
Vorrei riproporre quest’immagine per evidenziare la figura del Data Protection Officer (DPO), introdotta obbligatoriamente per tutti gli stati UE dal Reg.UE 2016/679.
Questo può essere definito come un supervisore indipendente, eletto dai vertici della pubblica amministrazione.
Nel caso in cui si tratti di strutture private, l’obbligo di eleggere il DPO si ha nel momento in cui le attività del titolare e del responsabile del trattamento richiedono un monitoraggio di vasta entità, ad esempio nelle telecomunicazioni o nel marketing.
Quest’obbligo si estende alle strutture private che trattano dati sensibili e/o giudiziari.
Questo incarico può essere ricoperto sia da un libero professionista che da un dipendente del titolare o responsabile del trattamento.
Requisiti fondamentali per ricoprire la mansione del Data Protection Officer sono:
- il professionista dovrà avere conoscenze specifiche della normativa sulla privacy;
- il dipendente interno dovrà essere in assenza di conflitto d’interessi;
- il responsabile dovrà fornire le risorse umane e finanziarie necessarie per lo svolgimento della mansione.
Non è necessario invece essere in possesso di particolari certificazioni; tuttavia queste possono essere richieste volontariamente dai singoli soggetti.
Ad oggi, secondo una stima di Federprivacy (principale associazione di categoria nazionale), il numero di Data Protection Officer che hanno richiesto la certificazione ha visto un aumento del 22,38%.
Anche i dati dell’IAPP ( International Association of Privacy Professional) evidenziano un incremento di organizzazioni all’interno dell’UE che hanno dichiarato di aver nominato un DPO nella propria struttura (circa 500.000).
Per quanto riguarda le mansioni ricoperte da questo soggetto abbiamo:
- controllo dell’operato del titolare o responsabile del trattamento, che dovrà svolgersi in linea col Reg.UE 2016/679;
- consulenza e informazione sugli obblighi di legge;
- intermediazione tra azienda e Garante della Privacy;
- fornitura pareri sulla valutazione d’impatto sulla protezione dei dati;
- controllo delle relativi violazioni di dati, che dovranno essere documentate, notificate e comunicate (Data Breach Notification Management).
Basandosi sui dati, questo mestiere di nuova generazione potrebbe essere una buona opportunità di sbocco lavorativo.
Per maggiori informazioni non esitate a contattarci, saremo lieti di indirizzarVi verso i professionisti del campo .
- Email: segreteria@esperiabc.com
- Telefono: +39 0521.1683311
- Indirizzo: Strada della Repubblica, 41
