Passa al contenuto
Modello di organizzazione e di gestione 231

14 Giugno 2019

Privacy – Privacy Manager o Data Protection Officer?


I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

Con l'entrata in vigore del Regolamento Europeo 2016/679, il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.

Il Privacy Manager è colui che in azienda si occupa di "compliance", dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.

Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica. 

Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.

Data Protection Officer   ha come principale responsabilità, quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento europeo GDRP 2016/679 stabilisce che il DPO debba essere nominato in casi specifici:

  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;

  • se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;

  • se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it