Passa ai contenuti principali

Responsabile protezione dati (D.P.O. Data Protection Officer)


Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.
Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del Regolamento europeo in materia di trattamento dei dati personali).[1]

Anche se la sua diffusione si è verificata maggiormente negli Stati Uniti e nei paesi anglosassoni, la prima comparsa di questo responsabile negli ordinamenti giuridici è stata in Europa, nella legislazione della Germania nel 1970 (Datenschutzbeauftragter).
La sua figura fu poi istituita per la prima volta negli Usa nell'agosto 1999 dalla società AllAdvantage, specializzata in servizi pubblicitari attraverso Internet. La figura fu creata per rispondere alla preoccupazione dei consumatori sull'utilizzo dei propri dati personali e per meglio gestire il rispetto delle norme inerenti al tema.[2]
Nel maggio del 2013 l'amministrazione del presidente Barack Obama ha conferito all'avvocato statunitense Nicole Wong l'incarico di affiancare il Chief Technology Officer della Casa Bianca statunitense in materia di privacy e data protection. L'avvocato Wong, precedentemente direttrice dell'ufficio legale di Twitter e impiegata negli uffici legali di Google[3][4], ha lasciato l'incarico nell'agosto dell'anno seguente.
Il responsabile della protezione dei dati deve possedere conoscenza della normativa sulla gestione dei dati personali nel paese in cui opera (Legge sulla privacy).
Deve poter offrire la consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, interagendo coi sistemi di gestione aziendali, per curare l'adozione di misure di sicurezza finalizzate alla tutela dei dati, che soddisfino i requisiti di legge e per evitare i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In ragione del fatto che l'acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, il responsabile della protezione dei dati deve possedere, oltre che competenze legali, anche competenze di carattere informatico.
Secondo il testo del regolamento europeo sulla protezione dei dati personali, quando una persona viene designata come "responsabile della protezione dei dati", il titolare del trattamento dei dati (l'azienda o l'ente) deve assicurarsi che sia prontamente coinvolto, che adempia alle funzioni in piena indipendenza allo scopo di non creare un conflitto di interesse nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa.[5] Il responsabile della protezione dei dati riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa. Il responsabile del trattamento sostiene il titolare della protezione dei dati nel suo ruolo per l'esecuzione dei suoi compiti, fornendogli tutte le risorse necessarie, quali risorse finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni.[6]. A seconda dell'organigramma stabilito dall'azienda o dall'ente, uno o più responsabili della protezione dei dati possono operare anche in gruppo, specialmente nei casi di grandi aziende e multinazionali, nelle quali può essere necessario ricorrere a più soggetti.
Ai sensi dell'art. 39 del regolamento europeo sulla protezione dei dati, il responsabile della protezione dei dati:
a. deve essere adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
b. deve essere sostenuto dal titolare del trattamento e dal responsabile nell'esecuzione dei compiti assegnati;
c. deve avere le risorse necessarie per adempiere ai compiti assegnati;
d. deve poter accedere ai dati personali e ai trattamenti che riguardano la struttura in cui è inserito;
e. deve mantenere la sua conoscenza specialistica (corsi di aggiornamento);
f. deve essere indipendente nell'esercizio delle sue funzioni;
g. non deve essere penalizzato o rimosso per l'adempimento dei propri compiti;
h. è tenuto al segreto e alla riservatezza in merito all'adempimento dei propri compiti;
i. non può svolgere altre funzioni o compiti che determino un conflitto di interessi[7].
L'articolo 39 del regolamento europeo sulla protezione dei dati personali, elenca i compiti del responsabile della protezione dei dati, che sono almeno i seguenti:[6]
a. informare e consigliare il titolare del trattamento o il Responsabile nonché i dipendenti;
b. sorvegliare l'osservanza del Regola-mento e delle altre leggi vigenti nell'Unione Europea in materia nonché delle policy;
c. fornire se richiesto un parere sulla valutazione di impatto sulla prote-zione dei dati personali e sorvegliare lo svolgimento;
d. fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento di dati personali.
https://it.wikipedia.org/wiki/Responsabile_della_protezione_dei_dati
Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy Ue

Dopo una lunga inerzia, un’improvvisa fuga in avanti. Da oggi Facebook inizierà ad avvertire i milioni di abbonati, compresi gli oltre 200mila utenti italiani, i cui dati personali sono stati utilizzati da Cambridge Analytica per finalità non consentite. Chi ha subito un danno, dunque, ne sarà consapevole e potrà chiedere al social maggiori informazioni su come sono state gestiti propri dati. Quello di Facebook è un passaggio dovuto. Allo stesso tempo, però, anticipa un importante obbligo previsto dal nuovo regolamento europeo sulla privacy: quello sul cosiddetto data breach.
Posta un commento
Continua a leggere

Banche dati P.a., è allarme: il garante della Privacy scrive a Gentiloni

Dopo lʼincidente alla piattaforma Sogei, con le informazioni fiscali di milioni di cittadini, Soro auspica una forte iniziativa delle istituzioni per una verifica sulla sicurezza E' "inderogabile una forte iniziativa", da parte delle istituzioni coinvolte, "per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell'Agenda digitale". Lo afferma il Garante per la privacy, Antonello Soro, in una lettera al presidente del Consiglio Gentiloni, dopo il recente incidente alla piattaforma Sogei, in cui sono conservati i dati fiscali di milioni di cittadini. "Nel condividere l'impegno del governo per la trasformazione digitale della pubblica amministrazione - scrive Soro al premier - ritengo doveroso sottolineare l'urgenza che tale processo avvenga in piena armonia con i principi fondamentali sulla protezione dei dati personali, ponendo rimedio alle carenze che spesso abbiamo avuto modo di
Posta un commento
Continua a leggere