La figura del Data Protection Officer spiegata in un videoclip di 3 minuti
Maggiori garanzie per gli utenti, che potranno rivolgersi direttamente al DPO per esercitare i loro diritti ed esigere il rispetto delle regole. Dedicato al "responsabile della protezione dei dati" la prima di una serie di video pillole informative per spiegare ad aziende e cittadini come cambia la privacy con il nuovo Regolamento UE 2016/679. Bernardi: "Protezione dei dati è un diritto di libertà, e buona parte delle speranze dei cittadini per una svolta nella tutela della loro privacy è nelle mani dei data protection officer". In Italia TÜV certifica il Privacy Officer.
Firenze, 12 giugno 2017 - Misure più severe e stringenti sono state recentemente varate per dare finalmente agli utenti maggiori tutele sulla loro privacy, ma non tutti ancora sanno del giro di vite che arriva dall'Unione Europea, con una riforma della normativa sulla protezione dei dati personali che sarà pienamente operativa dal 25 maggio 2018.
Tra dodici mesi, anche i cittadini italiani potranno quindi contare sul nuovo Regolamento UE 2016/679, e per far valere i loro diritti ed esigere il rispetto delle regole avranno all'occorrenza la facoltà di rivolgersi direttamente al "Data Protection Officer".
Il "Responsabile della protezione dei dati", questo il termine ufficiale reso nel testo italiano del regolamento, è una figura che, oltre a fungere da punto di contatto con gli interessati, trai vari compiti ha anche quello di cooperare con l'Autorità Garante, di sorvegliare che la normativa vigente e le policy siano correttamente attuate ed applicate, di informare e consigliare l'azienda ed i suoi dipendenti in merito alle disposizioni di legge in materia, e di fornire pareri in merito alla valutazione d'impatto sulla protezione dei dati che possono essere richiesti dalla direzione.
A spiegare in modo semplice e diretto quali sono i compiti ed i requisiti del DPO, è il primo di una serie di videoclip che Federprivacy ha iniziato a diffondere a scopo divulgativo per informare cittadini e imprese sulle novità del Regolamento.
Poiché il data protection officer sarà obbligatorio per tutte le pubbliche amministrazioni e per le imprese che nelle loro attività principali trattano dati sensibili su larga scala o controllano sistematicamente gli interessati, l'Osservatorio di Federprivacy stima che saranno circa 45mila gli esperti della materia richiesti dal mercato, ma Nicola Bernardi, presidente della principale associazione italiana dei professionisti della protezione dei dati avverte:
"La protezione dei dati è un diritto di libertà, e buona parte delle speranze dei cittadini di vedere finalmente una svolta nella tutela della loro privacy è nelle mani dei data protection officer, perciò aziende pubbliche e private devono prestare la massima attenzione scegliendo per questo ruolo dei professionisti che operino in piena indipendenza e in assenza di conflitti d'interesse, e che possiedano un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali come richiede l'art.37 del Regolamento UE 2016/679."
Prima di designare un data protection officer, le aziende devono quindi esaminare scrupolosamente il curriculum del candidato per verificare se questo abbia effettivamente le competenze necessarie, che possono essere documentate non solo dal titolo di studio, ma anche da un significativo bagaglio di esperienza e da una formazione specialistica, meglio se comprovate da una certificazione delle professionalità che goda di oggettivo riconoscimento nel mercato delle professioni, come ad esempio quella di "Privacy Officer e Consulente della Privacy", che TÜV Italia rilascia fin dal 2012 sulla base del disciplinare di Federprivacy.