Passa ai contenuti principali

Responsabile protezione dati (D.P.O. Data Protection Officer)


Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.
Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del Regolamento europeo in materia di trattamento dei dati personali).[1]

Anche se la sua diffusione si è verificata maggiormente negli Stati Uniti e nei paesi anglosassoni, la prima comparsa di questo responsabile negli ordinamenti giuridici è stata in Europa, nella legislazione della Germania nel 1970 (Datenschutzbeauftragter).
La sua figura fu poi istituita per la prima volta negli Usa nell'agosto 1999 dalla società AllAdvantage, specializzata in servizi pubblicitari attraverso Internet. La figura fu creata per rispondere alla preoccupazione dei consumatori sull'utilizzo dei propri dati personali e per meglio gestire il rispetto delle norme inerenti al tema.[2]
Nel maggio del 2013 l'amministrazione del presidente Barack Obama ha conferito all'avvocato statunitense Nicole Wong l'incarico di affiancare il Chief Technology Officer della Casa Bianca statunitense in materia di privacy e data protection. L'avvocato Wong, precedentemente direttrice dell'ufficio legale di Twitter e impiegata negli uffici legali di Google[3][4], ha lasciato l'incarico nell'agosto dell'anno seguente.
Il responsabile della protezione dei dati deve possedere conoscenza della normativa sulla gestione dei dati personali nel paese in cui opera (Legge sulla privacy).
Deve poter offrire la consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, interagendo coi sistemi di gestione aziendali, per curare l'adozione di misure di sicurezza finalizzate alla tutela dei dati, che soddisfino i requisiti di legge e per evitare i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In ragione del fatto che l'acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, il responsabile della protezione dei dati deve possedere, oltre che competenze legali, anche competenze di carattere informatico.
Secondo il testo del regolamento europeo sulla protezione dei dati personali, quando una persona viene designata come "responsabile della protezione dei dati", il titolare del trattamento dei dati (l'azienda o l'ente) deve assicurarsi che sia prontamente coinvolto, che adempia alle funzioni in piena indipendenza allo scopo di non creare un conflitto di interesse nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa.[5] Il responsabile della protezione dei dati riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa. Il responsabile del trattamento sostiene il titolare della protezione dei dati nel suo ruolo per l'esecuzione dei suoi compiti, fornendogli tutte le risorse necessarie, quali risorse finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni.[6]. A seconda dell'organigramma stabilito dall'azienda o dall'ente, uno o più responsabili della protezione dei dati possono operare anche in gruppo, specialmente nei casi di grandi aziende e multinazionali, nelle quali può essere necessario ricorrere a più soggetti.
Ai sensi dell'art. 39 del regolamento europeo sulla protezione dei dati, il responsabile della protezione dei dati:
a. deve essere adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
b. deve essere sostenuto dal titolare del trattamento e dal responsabile nell'esecuzione dei compiti assegnati;
c. deve avere le risorse necessarie per adempiere ai compiti assegnati;
d. deve poter accedere ai dati personali e ai trattamenti che riguardano la struttura in cui è inserito;
e. deve mantenere la sua conoscenza specialistica (corsi di aggiornamento);
f. deve essere indipendente nell'esercizio delle sue funzioni;
g. non deve essere penalizzato o rimosso per l'adempimento dei propri compiti;
h. è tenuto al segreto e alla riservatezza in merito all'adempimento dei propri compiti;
i. non può svolgere altre funzioni o compiti che determino un conflitto di interessi[7].
L'articolo 39 del regolamento europeo sulla protezione dei dati personali, elenca i compiti del responsabile della protezione dei dati, che sono almeno i seguenti:[6]
a. informare e consigliare il titolare del trattamento o il Responsabile nonché i dipendenti;
b. sorvegliare l'osservanza del Regola-mento e delle altre leggi vigenti nell'Unione Europea in materia nonché delle policy;
c. fornire se richiesto un parere sulla valutazione di impatto sulla prote-zione dei dati personali e sorvegliare lo svolgimento;
d. fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento di dati personali.
https://it.wikipedia.org/wiki/Responsabile_della_protezione_dei_dati

Commenti

Post popolari in questo blog

CORSO PER DATA PROTECTION OFFICER (DPO) Responsabile della protezione dei dati (80 ORE) - Napoli - Salerno - Roma - Aversa

Il responsabile della protezione dei dati, figura obbligatoria per determinate categorie stabilite dal nuovo Regolamento Europeo della privacy 679/2016 è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.

Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy Ue

Dopo una lunga inerzia, un’improvvisa fuga in avanti. Da oggi Facebook inizierà ad avvertire i milioni di abbonati, compresi gli oltre 200mila utenti italiani, i cui dati personali sono stati utilizzati da Cambridge Analytica per finalità non consentite. Chi ha subito un danno, dunque, ne sarà consapevole e potrà chiedere al social maggiori informazioni su come sono state gestiti propri dati. Quello di Facebook è un passaggio dovuto. Allo stesso tempo, però, anticipa un importante obbligo previsto dal nuovo regolamento europeo sulla privacy: quello sul cosiddetto data breach.

Whatsapp vietato a chi ha meno di 16 anni e vive in Europa

Dopo Facebook, ecco Whatsapp, che dal febbraio del 2014 è di proprietà del colosso di Mark Zuckerberg. Il tema è quello dell’utilizzo di Internet da parte dei minori. Il contesto è l’applicazione del nuovo Regolamento europeo per la protezione dei dati personali, applicabile dal prossimo 25 maggio. L’articolo 8 della norma comunitaria impone alle piattaforme di raccogliere il consenso dei genitori per il trattamento dei dati dei minori di 16 anni.