Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
Riprendendo i risultati dell'ultima ricerca di Federprivacy, e citando alcune dichiarazioni del presidente Nicola Bernardi, Il Sole 24 Ore dedica un articolo al Data Protection Officer. Di questa figura professionale si sta iniziando a parlare con sempre maggiore insistenza perché, nella sostanza, la richiede il nuovo Regolamento europeo 2016/679 per la protezione e libera circolazione dei dati personali, il cosiddetto Gdpr, che andrà in vigore a partire da maggio del prossimo anno.
Dal 25 maggio, anche in Italia, sarà in vigore il nuovo Regolamento Ue 2016/679 sulla Privacy, il cosiddetto Gdpr (General Data Protection Regulation). Fra le tantissime implicazioni che la normativa per la sicurezza e il trattamento dei dati sensibili si porta dietro, c’è anche quella relativa alla figura professionale incaricata di gestire questa problematica. Il tema, come noto, interessa uno spettro molto ampio di organizzazioni, dalle società che operano in ambito finanziario a quelle delle “utilities” (telecomunicazioni, energia elettrica o gas), dalle imprese di ricerca del personale a quelle attive nel settore della cura della salute e della sanità privata, dai fornitori di servizi informatici ai provider di servizi digitali e televisivi.
Il conflitto di interessi in generale è previsto da diverse normative e regolamenti di settore, con il fine di prevenire abusi e favoritismi che andrebbero a discapito dell’indipendenza e imparzialità di un ruolo o di una funzione. In ambito normativa data protection, il responsabile della protezione dati (RPD o DPO) è il soggetto incaricato di svolgere i compiti previsti dall’art. 39 del Reg. UE n.679/2016, in relazione ai quali, ai sensi del par. 3, dell’art. 38, il titolare del trattamento e il responsabile del trattamento si assicurano che il DPO non riceva alcuna istruzione concernente l’esecuzione degli stessi.
Stop alle nomine del responsabile della protezione dei dati (Dpo) in conflitto di interessi. L'alt a imprese, pubbliche amministrazioni e a tutti i titolari di trattamento, a proposito della scelta di una figura chiave per la tutela della privacy, obbligatoria in tutti gli enti pubblici e in moltissime aziende, è stato intimato dalla Corte di giustizia dell'Unione europea (Cgue), la quale nella sentenza del 9 febbraio 2023 (causa n. C-453/21), ha, però, riconosciuto che non c'è un elenco ufficiale di cause di incompatibilità.
Per leggere l'articolo integrale devi effettuare il login!
Novità positive vengono dal Cile, dove di recente è stata approvata una legge che riforma la protezione dei dati personali, segnando un rafforzamento dei diritti digitali dei cittadini e nell'adeguamento delle normative cilene agli standard internazionali di privacy, prevedendo anche la figura del Data Protection Officer.
Sarà possibile seguire in diretta streaming l’ultimo incontro formativo del progetto T4Data, il programma transnazionale cofinanziato dall’Unione europea dedicato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici, che si terrà a Roma per l’8 novembre presso la sede del CNR. L’incontro sarà dedicato al tema "Le responsabilità del trattamento" alla luce del Regolamento Ue 2016/79.
Nuova, ben pagata, necessaria e in fortissima crescita. È il Data protection officer, una figura che cresce in maniera esponenziale nel Bel Paese, conosciuta nel mondo anglosassone come lo Chief privacy officer (Cpo). E in vista dell'entrata in vigore del decreto europeo del 25 maggio la Privacy della penisola è destinata a cambiare pelle, in un crescendo di assunzioni per il famigerato Dpo. Già lo scorso ottobre l'Osservatorio di FederPrivacy annunciava un fabbisogno di circa 45 mila responsabili dei dati da assumere, con previsioni che sono diventate molto lusinghiere in Italia.
La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per districarsi in un vero e proprio labirinto di norme e riuscire a minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. A seguito dell'interesse riscontrato nelle precedenti edizioni a cui hanno partecipato già oltre 500 addetti ai lavori, è stata programmata una nuova edizione del Corso di autodifesa per Data Protection Officer per martedì 8 febbraio 2022.
Tra i problemi che giornalmente all’interno delle aziende gli “addetti alla privacy” (DPO, Privacy Officer e consulenti), devono affrontare e risolvere, ci sono sistematiche incomprensioni, divergenze e disaccordi con i “non addetti alla privacy”. Capita, infatti, che talvolta detti professionisti, quando forniscono le giuste indicazioni ed istruzioni per risolvere problemi organizzativi o contrattuali, vengano inopinatamente osteggiati da colleghi o clienti che non comprendono la fondatezza, la validità e l’utilità di tali istruzioni/indicazioni.
