GDPR e compliance alle nuove norme sulla Privacy: chi non potrà fare a meno del DPO? | Ingegneri.info

GDPR e compliance alle nuove norme sulla Privacy: chi non potrà fare a meno del DPO?

La nuova figura professionale introdotta dal Regolamento 2016/679 sulla Privacy è il Data Protection Officer o Responsabile Protezione Dati. Blumatica ne chiarisce i compiti e propone un innovativo sistema di gestione rivolto a questa figura centrale in azienda

GDPR-blumatica
image_pdf

Data Protection Officer o Responsabile Protezione Dati sono i due differenti modi di definire la nuova figura professionale introdotta dal Regolamento 2016/679. È indispensabile entrare in breve tempo in confidenza con l’acronimo inglese “DPO” o italiano “RDP”: molti titolari del trattamento saranno obbligati ad individuare e nominare tale nuova figura all’interno o all’esterno della propria struttura organizzativa.

Chi può assumere il ruolo di DPO? Quale formazione deve avere?

Il DPO può essere nominato fra i dipendenti dell’azienda oppure può essere designato un soggetto esterno: un avvocato, un ingegnere o comunque un soggetto dotato di idonee competenze.

L’articolo 37 non specifica le qualità professionali da prendere in considerazione nella nomina di un RPD. Sono certamente qualità indispensabili la conoscenza da parte del RPD della normativa in materia di protezione dei dati e un’approfondita conoscenza del RGPD (o GDPR).

E, come se il Regolamento Europeo non richiedesse già conoscenze specialistiche e capacità sufficientemente elevate al soggetto che deve rivestire il ruolo di DPO, la Norma UNI 11697:2017 ha prospettato un percorso formativo di ben 80 ore.

Fortunatamente la norma UNI ha carattere volontario e non prescrittivo come lo è invece il Regolamento UE, per cui si ribadisce che non è assolutamente obbligatorio questo percorso formativo per svolgere il ruolo di DPO.

Bisogna essere iscritti ad un albo?

Per diventare DPO non è necessario avere un titolo particolare oppure essere iscritti ad un albo; bisogna però essere in grado di dimostrare la conoscenza della normativa e di avere esperienza pregressa nel campo privacy”.

È sempre obbligatorio nominare il DPO?

In base all’articolo 37 del RGPD la nomina di un RPD è obbligatoria in tre casi specifici:

  1. le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie
  2. tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala
  3. tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Ma Il DPO è la sola figura centrale del nuovo sistema privacy?

Assolutamente NO! Attorno al DPO è importante individuare altre figure in staff che garantiscano la piena conoscenza delle attività e delle modalità di trattamento dei dati personali di un’organizzazione.

Mettere in piedi un vero e proprio sistema di gestione della protezione dei dati è la scelta vincente per dimostrare di essere compliance al nuovo Regolamento.

Il sistema di gestione Blumatica

In quest’ottica Blumatica ha implementato un innovativo sistema di gestione che permette di adeguare qualunque tipo di organizzazione ai nuovi requisiti privacy, rivolgendosi sia al consulente che presta il proprio servizio ad un numero indefinito di aziende sia alla grande organizzazione che intende gestire all’interno il trattamento dati.

Partendo da una check list di autovalutazione che consente di individuare tutte le operazioni per allinearsi ai nuovi requisiti normativi, è possibile elaborare tutta la documentazione obbligatoria e, soprattutto, analizzare le attività di trattamento dati usufruendo dell’unica metodologia oggettiva per la DPIA, Data Protection Impact Assessment.

Per ulteriori dettagli clicca qui.

Copyright © - Riproduzione riservata
GDPR e compliance alle nuove norme sulla Privacy: chi non potrà fare a meno del DPO? Ingegneri.info