Una nuova figura professionale, a breve, sarà presente negli enti pubblici e nelle imprese con più di 250 dipendenti. È il Privacy Officer (o Responsabile della protezione dei dati), che si occuperà di tutti gli aspetti giuridici e informatici riguardanti il trattamento dei dati personali. La nuova figura è stata introdotta dalla Commissione Europea attraverso una proposta di regolamento ed interessa circa 25mila aziende in tutta Italia.
Il Privacy Officer sarà coinvolto in tutti gli aspetti riguardanti la protezione dei dati personali e, come spiegato nell’art. 37 della proposta di regolamento europeo, si occuperà di:
– Consigliare e controllare il responsabile o l’incaricato del trattamento nella corretta applicazione delle norme sulla privacy, la formazione del personale e l’attribuzione delle responsabilità.
– Controllare la protezione e la sicurezza dei dati personali, conservare tutta la documentazione attinente e verificare le richieste degli interessati di esercitare i diritti riconosciuti dal regolamento.
– Controllare che le violazioni dei dati personali siano documentate, notate e comunicate.
– Controllare che il responsabile o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione o la consultazione preventiva nei casi previsti dal regolamento.
– Controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di propria iniziativa o su sua richiesta.
Oltre a conoscere le normative sul trattamento dati nel Paese in cui opera, il Privacy Officer dovrà quindi sapere interagire con i sistemi di gestione aziendali e controllare la sicurezza, anche dal punto di vista tecnico, di tutti i dati personali.
La Casa Bianca, già nel 2013, ha introdotto la figura del Responsabile del trattamento dati, affidando l’incarico a Nicole Wong, che in passato aveva già lavorato per Google e Twitter.
Giuridicamente, in Italia, la figura è un libero professionista, non è regolamentata da norme e non sono previsti albi professionali. L’associazione che rappresenta i Privacy Officer, iscritta nell’elenco delle associazioni di natura privatistica che rilasciano l’attestato di qualità del Ministero dello Sviluppo Economico, è Federprivacy.
