GENERAL DATA PROTECTION REGULATION

La certificazione PRIVACY OFFICER

Cresce la figura del Privacy Officer in vista dell'entrata in vigore del GDPR GENERAL DATA PROTECTION REGULATION, ma c'è ancora incertezza sull'obbligatorietà della certificazione.

Dal prossimo 25 maggio Professionisti e Manager d’azienda, che si occupano della conformità alla normativa sulla protezione dei dati, saranno pienamente coinvolti dall’ entrata in vigore del nuovo Regolamento UE 2016/679, il cosiddetto GDPR (General Data Protection Regulation), al quale si dovranno adeguare tutte le imprese e le PA.

Per gli inadempienti sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo.

Saranno coinvolti in primo piano i Data Protection Officer (DPO o Privacy Officer), chiamati a sorvegliare l’osservanza delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, anche in ottica di formazione di chiunque abbia accesso a dati personali, concordando annualmente con il Titolare del Trattamento e con il Responsabile del trattamento un piano di formazione privacy, che preveda corsi periodici per tutto il personale incaricato al trattamento di dati personali.

Orientamenti UE sul nuovo GDPR

DPO: certificazione volontaria

Quella di Privacy Officer, è una certificazione volontaria che il Professionista richiede per ottenere un riscontro oggettivo di un ente terzo sull’ effettivo possesso di una serie di competenze in materia di protezione dei dati. Tale attestazione formale è un prezioso strumento di valutazione per le aziende, ma non costituisce un’abilitazione, come purtroppo molti Professionisti hanno inteso anche a causa della recente pubblicazione della Norma 11697:2017 pubblicata da UNI, a creare una situazione fuorviante rispetto alle prescrizioni del Regolamento UE 2016/679.