Loading...
Il professionista o Consulente Privacy che si occupa di valutare e organizzare in ambito aziendale la corretta gestione e la protezione dei dati personali assumerà un ruolo ancora più decisivo con la definitiva entrata in vigore del nuovo Regolamento Europeo sulla Privacy.
Questa nuova "costituzione" della privacy si presenta infatti come un insieme di regole piuttosto articolato e complesso, in grado di disciplinare gran parte degli aspetti connessi al trattamento dei dati in ambito digitale e alla loro gestione “transfrontaliera”.
L’approccio diventa più rigoroso rispetto al Codice Privacy Italiano (D.Lgs. 196 del 2003), secondo il quale era sufficiente garantire standard di sicurezza minimi, rispettando i requisiti definiti nel Disciplinare Tecnico delle Misure Minime di Sicurezza; con il nuovo Regolamento la responsabilità di progettare adeguate misure di sicurezza ricade sul Titolare o Responsabile del trattamento dei dati, dopo che è stata effettuata una scrupolosa analisi dei rischi.
Aziende, enti e professionisti non dovranno prevedere modifiche solamente di carattere tecnico, bensì anche di tipo organizzativo (per esempio con l'introduzione di nuovi profili professionali); dovranno essere attuate misure preventive e quindi si dovrà operare con una mentalità diversa, non considerando più gli obblighi connessi alla Privacy come dei semplici adempimenti burocratici da applicare una tantum.
È evidente pertanto che il Data Protection Officer (Responsabile per la protezione dei dati) o DPO dovrà essere un punto di riferimento stabile all’interno della struttura organizzativa, svolgendo un’attività di consulenza costante e sorvegliando la corretta applicazione del Regolamento ai fini della protezione dei dati.
In particolare un buon Consulente Privacy deve avere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati, ossia le competenze di tipo giuridico, informatico, di risk management e di analisi dei processi, necessarie a garantire una corretta applicazione del nuovo Regolamento Europeo sulla Privacy.