Dati personali, dal 25 maggio serve il Responsabile per la protezione:
A partire dal prossimo 25 maggio 2018 le pubbliche amministrazioni e le imprese medio-grandi saranno tenute a nominare un responsabile per la protezione dati personali il c.d. data protection officer, come previsto dal Regolamento europeo sulla privacy.
Approfondiamo la questione della protezione dati personali, con l’articolo pubblicato oggi (15.1.2018) dal Sole 24 Ore (Firma: A. Cherchi; Titolo: “La protezione dei dati esige un responsabile”, che di seguito riportiamo.
Dal 25 maggio amministrazioni pubbliche e aziende medio-grandi dovranno individuare il data protection officer, cioè il responsabile della protezione dei dati. Lo prevede il regolamento europeo sulla privacy (…), che diventerà operativo tra poco più di quattro mesi con due obiettivi: da un lato uniformare a livello Ue la normativa in materia di tutela della riservatezza, ora frammentata nelle legislazioni nazionali; dall’altro, rendere più penetrante la protezione dei dati personali.
Anche per questo il regolamento introduce la figura del data protection officer (Dpo), che dovrà verificare l’applicazione della nuova normativa collaborando e supportando l’attività degli altri uomini-privacy, ovvero il titolare e il responsabile del trattamento dei dati. Si tratta di un ruolo nuovo, sul cui profilo il regolamento dice poco. Di certo c’è che si aprono nuove opportunità per chi intende lavorare nel campo della protezione delle informazioni personali. Nel prossimo futuro si avrà bisogno di migliaia di Dpo: secondo alcune stime, ne serviranno circa 40mila.
Ecco perché almeno da un anno e mezzo – da quando, ad aprile 2016, è stato approvato il regolamento – c’è un grande fermento di corsi per formare i Dpo. Come, però, ha avuto modo di chiarire il Garante della privacy in una nota di qualche mese fa (pubblicata sulla newsletter 432 del 15 settembre), il regolamento non prevede che il Dpo possieda attestati formali delle competenze professionali. I certificati formativi, ha sottolineato il Garante, possono rappresentare uno strumento utile per valutare il possesso di determinate conoscenze, ma non equivalgono a una “abilitazione” allo svolgimento del ruolo di data protection officer.
In altre parole, non esistono requisiti prestabiliti in base ai quali selezionare il Dpo (come il titolo di studio o l’appartenenza a un Albo professionale). Per scegliere il Dpo, dunque, uffici pubblici e aziende dovranno muoversi in autonomia, partendo dalle proprie esigenze in materia di protezione dei dati e seguendo le indicazioni di carattere generale fornite dal Garante: privilegiare chi possiede un’approfondita conoscenza delle regole sulla riservatezza e di quelle del settore in cui si deve operare, puntando su persone che possano documentare le proprie conoscenze (per esempio, attraverso partecipazione a master o a corsi di studio o professionali) e le eventuali esperienze fatte.OPPORTUNITA’ DI LAVORO CON LA NUOVA PRIVACY
LA NOVITA’:
Entra in vigore il 25 maggio 2018 il Regolamento UE per la protezione dei dati, la nuova normativa europea sulla privacy che sostituirà integralmente la normativa oggi in vigore nei Paesi dell’Unione (in Italia, il Dlgs 196/2003).
GLI EFFETTI:
Le aziende devono adeguare la propria organizzazione, i documenti e le policy interne sulla privacy. Una figura chiave nel nuovo sistema della privacy sarà il responsabile della protezione dei dati (data protection officer (DPO). Il DPO dovrà essere nominato obbligatoriamente negli enti pubblici mentre le aziende devono nominarlo solo quando i trattamenti effettuati sono rischiosi per gli interessati.
L’IMPATTO SULL’OCCUPAZIONE:
40mila opportunità di lavoro in Italia per profili che abbinano competenze giuridiche ed informatiche.