corriere150repubblica150

giornale150

sole24ore150

 

IlMessaggero-punto-itiltempo

 

ilpiccolo

ilmattino

 

 

lastampa.itil secoloxix

 

ilgiorno

avvenire

 

 

 

 


NUOVO REGOLAMENTO EUROPEO: IL DATA PROTECTION OFFICER (DPO)

 

NON SOLO DOVERI MA GRANDI OPPORTUNITÀ

 

Regolamento Privacy UEIl Nuovo Regolamento Ue in materia di protezione dei dati è stato pubblicato il 4 Maggio 2016 sulla Gazzetta Ufficiale Europea, ed è entrato in vigore il 24 Maggio 2016. Ciascuno dei 28 Stati membri ha l’obbligo di applicarlo senza alcuna necessità di legge di recepimento, e per due anni dall’entrata in vigore (e quindi fino al 24 maggio 2018) restano ancora valide anche le precedenti Leggi sulla Privacy con relative sanzioni. Successivamente, il 13 dicembre scorso, sono stati approvati (dal Gruppo dei Garanti Ue - WP 29) e pubblicati tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati.

Tra le principali linee guida, espresse dal Garante, ci soffermiamo sui seguenti argomenti:

  1. il Responsabile per la Protezione dei Dati o DPO (Data Protection Officer)
  2. il Censimento dei Dati
  3. le Formazioni

A iniziare da questo mese, cercheremo di esprimere con semplicità e chiarezza alcuni importanti aspetti della materia, e partiremo dal primo dei 3 punti. Descriveremo quindi la figura del DPO: chi è, cosa fa, quando è necessario… ma spiegheremo anche perché questa figura è importante per l’azienda, al di là degli obblighi di legge.

 PROTEZIONE DEI DATI PERSONALI
vs
SICUREZZA INFORMATICA

Regolamento Privacy UE - 2Il Nuovo Regolamento che è entrato in vigore lo scorso maggio prevede l’introduzione della figura professionale del Data Protection Officer (DPO), quale ulteriore strumento di garanzia nella gestione della Privacy all’interno dell’azienda. Questa figura sarà obbligatoria per tutte le pubbliche amministrazioni e le istituzioni e per le altre organizzazioni che abbiano come attività principale il monitoraggio sistematico e/o su larga scala degli individui o trattino e processino dati personali speciali su larga scala. Studi in corso evidenziano che le imprese stentino ancora a mettere a fuoco la tematica: non sono infatti poche le società italiane che affidano l'incarico di DPO al proprio IT manager, trascurando le conoscenze giuridiche indispensabili per districarsi tra i meandri della normativa per evitare sanzioni che, con il nuovo Regolamento Europeo, potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

CHI È
Il DPO può essere un soggetto interno o esterno all’azienda in possesso di competenze specifiche ed esclusive sulla Protezione dei Dati personali e approfondite conoscenze sulla normativa che la regolamentano, con competente sia in aree giuridiche che informatiche. Al fine di poter garantire al mercato la validità e la competenza di questa figura, è stato istituito un processo per la certificazione del DPO, sancito attraverso un severo esame volto a dimostrare ad una commissione d’esperti in materia legale ed informatica di possedere un’adeguata formazione ed esperienza professionale tracciando, di fatto, una netta linea di demarcazione tra l’attuale figura del consulente Privacy e quella del futuro DPO.

COSA FA
Il DPO è una figura autonoma che esegue le proprie funzioni in completa indipendenza, riferendo sul suo operato direttamente ai vertici aziendali. Questa figura esercita, su mandato dei clienti, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, comprendente l’adozione di un complesso di misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio aziendale basato sui dati e sulle informazioni che soddisfino i requisiti di legge e assicurino un elevato grado di riservatezza e sicurezza. Sostanzialmente il Responsabile della Protezione dei Dati, nella visione del WP29, è la figura attorno alla quale graviterà tutta la gestione della cura e della protezione dei dati personali, sia dal punto di vista normativo, che tecnico, che consulenziale; una figura, insomma, di cui un’azienda strutturata difficilmente potrà evitare di dotarsi.

Regolamento Privacy UE -3

DPO E VANTAGGI PER L’IMPRESA
Anche per le aziende che non rientrano tra quelle con l’obbligo di legge, le organizzazioni possono trovare particolarmente utile designare un DPO su base volontaria. Mettendo da parte l’aspetto normativo, di fatto il DPO è una pietra miliare e la sua nomina può facilitare la conformità normativa, al tempo stesso, aiutare a (ri)pensare la Privacy sotto un’ottica di benefici e vantaggi di impresa: come valore e bene commerciale, come reputazione e professionalità, come difesa verso responsabilità civili e penali, come tutela dell’attività aziendale, come risparmio di spesa… Sono solo alcuni buoni motivi per (ri)pensare positivamente alla Privacy in azienda: non solo doveri” ma anche “opportunità”.

 

 

 

Condividi
comments
  • Menabrea_2
  • Menabrea_1

In primo piano