Il poliziotto della privacy obbligatorio dal 2018

Alla nuova figura professionale di Data Protection Officer verranno affidati i dati sensibili.



[ZEUS News - www.zeusnews.it - 24-06-2017]

cop

Una nuova figura professionale di cui le aziende dovranno a breve dotarsi: il Data Protection Officer. Chi è e quali responsabilità avrà in azienda e perché molte imprese saranno obbligate ad averne uno?

La figura del DPO sarà obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018: la richiede il nuovo Regolamento europeo 2016/679 per la protezione e libera circolazione dei dati personali, il cosiddetto GDPR.

Ecco cosa cambierà per le aziende in tema di sicurezza e di gestione dei dati.

Il nuovo Regolamento comporta parecchi cambiamenti organizzativi, con l'adozione e l'implementazione di un vero e proprio sistema di gestione dei dati personali: tale sistema dovrà tenere conto di alcuni nuovi principi quali, ad esempio, il diritto all'oblio o la nuova figura del Data Protection Officer.

Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (4925 voti)
Leggi i commenti (24)

Tuttavia, va osservato che i nuovi adempimenti riguarderanno in massima parte soltanto le organizzazioni con più di 250 dipendenti, oppure aziende che trattano dati sensibili, quali quelli, ad esempio, relativi allo stato di salute. Per tutte le altre, l'impatto sarà relativamente "indolore".

Sarà obbligatorio inserire in organico il manager della data protection per tre categorie di soggetti: gli enti pubblici, i soggetti che trattano dati personali su larga scala, come per esempio banche o compagnie assicurative, e i titolari che effettuano un "monitoraggio regolare e sistematico" dei dati, per esempio le società che gestiscono le carte di fidelizzazione.

Il Data Protection Officer di fatto, avrà solo funzioni di puro controllo ma, qualora ravvisi delle potenziali carenze in quelli adottati dall'organizzazione, potrà suggerire l'adozione di misure di "mitigazione del rischio" come, ad esempio, sistemi IT più sicuri.

"Curiosamente, non risponderà all'organizzazione stessa: essendo chiamato a tutelare gli interessi dei soggetti i cui dati vengono trattati dall'organizzazione (e non quelli dell'organizzazione stessa) è una sorta di "poliziotto" della privacy. Per questo non potrà ricevere alcuna istruzione dall'organizzazione, né subire alcun tipo di controllo da parte di essa", chiarisce Corrado Dati di SB Italia.

La norma non pone requisiti particolarmente rigidi per ricoprire l'incarico: infatti esso può essere svolto, salvo situazioni di incompatibilità derivanti da problemi di conflitto d'interessi, anche da soggetti interni all'impresa.

L'unico requisito fondamentale riguarda la "conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati". Con questo s'intende, generalmente, una buona conoscenza della normativa primaria, cioè le leggi, nazionali ed europee, gli eventuali provvedimenti del Garante della Privacy, nonché una discreta familiarità con le tecnologie informatiche e le misure di sicurezza in materia di trattamento dei dati. Chi non la possiede e intende ricoprire tale incarico, ovviamente, dovrà essere formato ad hoc.

Al DPO compete la sorveglianza dell'osservanza delle regole, la cooperazione con l'autorità di controllo e ha l'obbligo di informare chi, in azienda, gestisce il trattamento dei dati su una eventuale non conformità dei sistemi adottati.

Questo è il punto che desta maggiori perplessità della normativa: può una figura del genere, con tutti gli obblighi di subordinazione previsti dalla legge, essere davvero in una posizione di assoluta indipendenza nel proprio giudizio verso l'azienda di cui è dipendente?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Credo proprio che la risposta non sia difficile... :roll: Questo sarà certo, per molti, un nuovo motivo di disaffezione nei confronti dell'Unione Europea. Leggi tutto
12-7-2017 19:15

{armagnac}
Vero, tutti ingessati e - falsamente - sicuri. Intanto i costi burocratrici salgono enormemente, diminuendo i guadagni, creando disoccupazione, povertà, micro-delinquenza e in generale rendendo la vita sempre più difficile per tutti. Una vera follia di massa.
4-7-2017 15:34

{moto rino}
Altri obblighi, altri costi, sempre meno qualità della vita, sempre meno competitività, sempre meno centro sul motivo per cui l'azienda esiste, sempre più centro sul contorno tecnico/burocratico/fiscale. C'è qualcosa di profondamente malato in quesa società, sia negli amministratori che negli... Leggi tutto
25-6-2017 11:34

{pippo}
Dalla serie "fatti una domanda e datti una risposta". Si inventano una menata alla settimana...
24-6-2017 11:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (2866 voti)
Settembre 2017
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
L'appuntamento online più imbarazzante della storia?
Bug in Android Oreo consuma tutto il traffico dati
Addio torrent, i pirati ora sono su Google Drive
YouTube Mp3 si arrende alle major
iPhone 8, Apple fissa la data di lancio
Agosto 2017
Il BlackBerry che soppianterà iPhone e Galaxy
40 anni di ''segnale Wow''
Antibufala: Barcellona, venditori ambulanti preavvisati dell’attentato!
Il ''cop button'' di iOS 11 dà manforte ai criminali
Motorola brevetta lo schermo che si ripara da solo
Accesso a reti Wi-Fi
Tutti gli Arretrati


web metrics