Valutazione, organizzazione e monitoraggio del trattamento dei dati personali: questi i compiti del Privacy Officer, la figura richiesta dal nuovo Regolamento europeo.

 

Mancano pochi giorni all’entrata in vigore del nuovo Regolamento europeo sulla privacy e le aziende si stanno muovendo per rispettare pienamente le varie misure previste. Tra queste, una delle più importanti è la presenza di un Privacy Officer, ossia di una figura con nozioni e competenze giuridiche e informatiche adeguate al corretto trattamento e protezione dei dati personali. In poche parole, si tratta della figura responsabile della corretta e lecita gestione della privacy.

 

Ma cosa prevede il Regolamento per tale figura professionale? Il riferimento all’Officer compare negli articoli 35, 36 e 37, che dettano quanto segue:

  • Il Privacy Officer deve ottenere dal responsabile del trattamento (quindi una persona delegata all’interno dell’azienda) tutti i mezzi necessari affinché il suo operato venga svolta correttamente e in maniera autonoma, con il giusto grado di coinvolgimento.
  • L’Officer non risponde al responsabile del trattamento, ma ai suoi diretti superiori (qualora ve ne siano). Ha invece il dovere di consigliare il responsabile al fine di adempiere al meglio agli obblighi del Regolamento.
  • Monitorare e registrare le misure adottate in merito alla protezione dei dati personali.
  • Controllare che eventuali violazioni dei dati personali vengano registrate e notificate correttamente.
  • Fungere da tramite con le autorità di controllo, favorendo l’operato di quest’ultime.
  • Il periodo di assunzione dev’essere di almeno 2 anni per quanto riguarda gli organismi pubblici, le imprese con più di 250 dipendenti e le imprese che trattano dati che richiedono a priori un controllo.
  • La designazione della figura dell’Officer deve avvenire sulla base di conoscenze e competenze che garantiscano lo svolgimento di tutte le mansioni previste.

 

La corsa al Privacy Officer

 

Le aziende avranno 2 anni di tempo per inserire nel proprio organico una figura di questo tipo, dopodiché dovranno pagare multe fino a 20 milioni di euro o pari al 4% del fatturato annuo. Non bisogna quindi stupirsi se si è registrata un’ondata di adesioni ai corsi di formazione offerti da Federprivacy, l’associazione professionale di categoria per la privacy, che, oltre al tutto esaurito dei vari eventi, ha visto crescere di circa il 20% il numero degli iscritti ai registri.

 

Per le aziende diventa fondamentale avere un dipendente interno in possesso delle competenze necessarie per ricoprire tale ruolo, dal momento che, in questo modo, si evita di dover ricorrere ai servizi di professionisti esterni. Ma anche l’interesse dei liberi professionisti è forte, visto che le misure introdotte dal Regolamento porteranno un incremento dei posti per tale occupazione, la quale, tra le altre cose, ha finalmente ricevuto un’identità concreta e, sebbene non sia regolata dalle norme italiane, essa ha comunque dei criteri per essere riconosciuta: oltre agli attestati scolastici, chi vorrà proporsi come consulente dovrà disporre di un attestato conforme ai parametri ISO 17024:2008 ottenuto attraverso esami ufficiali, e di un’esperienza pregressa di 3 o 5 anni (a seconda del livello degli studi) come consulente d’impresa, affiancati da almeno 2 anni come consulente della privacy.