Responsabile Privacy: quando, come, chi?

L’Unione Europea ha riscritto il regolamento sulla protezione dei dati per la sua attività normativa e tale regolamento entrerà in vigore il 25 maggio 2018. Le novità apportate dal nuovo regolamento sono molte ma una tra le più significative e tra le più attese è l’introduzione di una nuova figura: il responsabile della protezione dei dati personali (RPD). Intorno a questa figura già da tempo si sono concentrati interessi nel tentativo di comprenderne maggiormente le caratteristiche, compiti ed obblighi. Ciò che è certo è che ne sentiremo parlare molto nel prossimo futuro e per questo è opportuno approfondirne gli aspetti salienti.

Quando è previsto?

Le aziende dovranno nominare un RPD obbligatoriamente in questi casi:

  • Amministrazioni ed enti pubblici (fatta eccezione per le autorità giudiziarie)
  • Aziende la cui attività principale richiede un controllo regolare e sistematico dei trattamenti degli interessati (utenti) su larga scala.
  • I soggetti la cui attività principale consiste nel trattamento di dati sensibili su larga scala. (trattamenti relativi alla salute, dati genetici, biometrici e giudiziari)

La designazione del responsabile è facoltativa sugli altri casi su base volontaria.

Nomina e compiti del responsabile:

  • Competenze specifiche: in primo luogo dovrà conoscere a fondo la normativa, ma possedere anche una conoscenza tecnica relativa delle pratiche della gestione dei dati personali, incluse le tecnologie informatiche utilizzate, le procedure in essere e tutte le misure che garantiscono la corretta gestione dei dati.
  • Capacità di adempiere ai compiti identificati dal regolamento. I compiti includono: informare e consigliare i soggetti che seguono il trattamento dei dati nelle aziende, vigilare sul corretto adempimento del regolamento europeo, fornire pareri tecnici ove richiesto ed essere punto di riferimento degli interessati (utenti) e della autorità di controllo, come il Garante della Privacy.
  • Garanzie d’indipendenza e dei supporti che devono essere forniti in modo assoluto: l’RPD deve essere sempre coinvolto in tutte le questioni che riguardano il trattamento di dati personali. Inoltre, deve godere di piena autonomia, deve disporre di adeguate risorse umane, logistiche e strumentale, ma anche di risorse finanziarie. Gli deve essere sempre consentito l’acceso ai dati ed ai relativi trattamenti. Deve avere supporto anche finanziario per il mantenimento delle competenze specifiche di lungo periodo.
    Nello svolgimento del suo ruolo gli deve essere garantito che non verrà penalizzato per il lavoro e le decisioni svolte nell’ambito del suo lavoro. E dovrà rispondere solo alla direzione aziendale

Chi è l’RPD?

Di seguito, elenchiamo il tipo di inquadramento che potrà avere il futuro responsabile della protezione dei dati personali:

Potrà trattarsi sia di un dipendente interno alla struttura ma anche essere un esterno ed avere un contratto di servizi specifico per tale attività.

L’RPD potrà svolgere contemporaneamente altre funzioni o incarichi purché non vi sia un conflitto d’interesse fra questi incarichi e il ruolo del responsabile della protezione dei dati. Inoltre è ammesso che uno stesso responsabile svolga lo stesso servizio per più soggetti contemporaneamente.

Sebbene il ruolo professionale del responsabile del trattamento dei dati non sia riconosciuto dalla legislatura italiana e quindi non preveda uno specifico esame di stato né una iscrizione all’albo, deve tuttavia possedere una certificazione rilasciata da un ente qualificato e conoscere a fondo il Regolamento sulla Protezione dei Dati. Dopo il conseguimento di tale certificazione, la persona potrà accedere al mercato del lavoro in qualità di RPD e offrire i propri servizi agli enti ed alle aziende che lo richiedano.

IT Governance fornisce i corsi adeguati per poter diventare RPD e iniziare una carriera in questo settore.

I nostri corsi di formazione, sia Base sia Professionali, sono certificati ISO 17024 e rilasciano la qualifica per gestire i dati all’interno di aziende ed enti, fornendo le conoscenze necessarie per applicare al meglio il nuovo RGPD ed adempiere in modo responsabile a tutte le regole da esso richieste.

Scopri tutti i nostri corsi >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.