I profili professionali sulla privacy e il nuovo regolamento europeo

, , Quale Lavoro

Per gli addetti ai lavori della privacy e della data protection, c’è sempre più necessità di confrontarsi e condividere le proprie esperienze, ma per i professionisti fare questo online su un social network o su gruppi di discussione aperti può essere davvero incauto, esponendo le proprie discussioni e le informazioni riservate della propria azienda alla vista di chiunque.

I professionisti del settore incentrano la propria attività sul trattamento dei dati personali, si tratta di consulenti della privacy e privacy officer.

Spesso viene presa con leggerezza la normativa sul trattamento dei dati personali.

Impropriamente si abusa del termine “privacy” senza approfondire e senza rendersi realmente conto dell’importanza dell’argomento.

La crescente necessità di proteggere adeguatamente i dati, e l’imminente prospettiva di vedere l’approvazione del regolamento europeo sulla protezione dei dati, ha prodotto un fermento di attività già nell’ultima parte del 2014.

Le certificazioni dei “professionisti della privacy”,  basate sulla Norma internazionale ISO 17024, hanno infatti segnato in Italia un +86% rispetto all’anno precedente, a partire dai privacy officer, certificati in Italia dal TÜV Examination Institute (grande ente di certificazione), che in soli due anni sono più che raddoppiati.

E’ frequente sentire parlare del responsabile del trattamento dei dati, o data protection officer.

In linea generale, si tratta della figura fondamentale per il rispetto della privacy all’interno dei vari contesti organizzativi pubblici o privati.

Si tratta di una figura professionale con responsabilità e compiti

  • trattamento dei dati di terzi,
  • gestisce il trattamento elettronico di tutti i dati personali presenti nei flussi informativi e documentali di un’azienda, nelle pubbliche amministrazioni e negli studi professionali.

L’Art.4 del Dlgs 196/2003 all’interno del Codice per la protezione dei dati personali prevede il riconoscimento di questa figura.

Il responsabile del trattamento è

  • la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo
  • preposti dal titolare al trattamento di dati personali:
  • designato dal Titolare del trattamento il quale specifica per iscritto i compiti a lui affidati
  • è in grado di fornire idonee garanzie di rispetto delle vigenti disposizioni in materia di trattamento e sicurezza dei dati stessi (per esperienza, capacità e competenza)
  • gestisce la raccolta, la registrazione, la conservazione dei dati personali e sensibili contenuti in archivi e fascicoli, sia su supporto cartaceo che informatico.
  • preposto alla conservazione delle dichiarazioni del consenso al trattamento dei dati degli interessati e deve avere cura che l’accesso agli stessi sia consentito solo ai soggetti autorizzati.

Possiamo ritrovare altre funzioni e responsabilità a lui riferibili anche negli articoli 157, 158 e 159 del Codice Privacy, i quali descrivono le procedure per la richiesta di informazioni e l’esibizione di documenti, gli accertamenti e le modalità con cui possono essere effettuati i controlli da parte dell’Autorità Garante per la protezione dei dati personali.

Il responsabile del trattamento, per la particolarità delle funzioni svolte, può pertanto essere

  • definito come una figura trasversale che deve possedere competenze legali, ma anche conoscere a fondo i sistemi informativi.

IL PRIVACY OFFER

  • una figura con competenze giuridiche e informatiche inserita in una realtà aziendale e
  • la sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali
  • la loro protezione – all’interno dell’azienda stessa, in modo tale che questi siano trattatati in modo lecito e nel rispetto delle normative vigenti.

Il privacy officer è una figura contenuta nella bozza di Regolamento europeo sulla protezione dei dati, tuttora in discussione presso l’UE e di cui si aspetta ancora l’emanazione.

Bisogna prestare particolare attenzione all’esistenza di certificazioni di competenze professionali in assenza dei relativi requisiti stabiliti dalla legge.

Per quanto riguarda la figura del privacy officer, ad oggi, non esiste, infatti, alcuna norma tecnica UNI che la regolamenti.

Quando ci si riferisce alle certificazioni delle competenze professionali, si deve tener presente lo standard di riferimento UNI/ISO 17024 e lo schema di certificazione (disciplinare o norme tecniche).

Non è ben specificata la figura del privacy officer, che a volte viene definito anche come consulente privacy. Infatti se per consulente privacy si intende il consulente legale, si dovrà far riferimento alle professioni legali, per come è definito fino ad oggi.

Il nuovo regolamento sulla Privacy UE dovrebbe portare migliaia di posti di lavoro, spesso però domanda ed offerta non riescono ad avere un buon punto di incontro.

Proprio per questo segnalo un importante incontro che si svolgerà a Roma, è promosso da www.Federprivacy.it

Nella giornata del 21 Ottobre 2015, a Roma, saranno chiarite le linee da seguire per stabilire quali figure professionali, quali competenze sono necessarie, i titoli di studio occorrenti e il livello di inglese necessario.

Tra le varie aziende che aderiscono a Federprivacy troviamo: www.Coop.it , www.Menarini.it, www.CastGroup.it, www.PQA.it

e tante altre.

 

Sabrina Mattia

Condividi:
Articoli Correlati

Info contenuti:

 Creati dal Blog

 Importati dal Web

 Inviati dal Network

Rubriche:

 La notizia del giorno

 Editoriali

 Take a look around

 App.to con la storia

 Visioni riflesse

 Ipse dixit

 La Musica del Venerdì

 La foto della settimana

 Cammin leggendo

 A forza di essere vento

 Lifestyle

 

Iscriviti alla nostra Newsletter!


Log in with your credentials

Forgot your details?