Dal prossimo 25 maggio professionisti e manager d’azienda che si occupano della conformità alla normativa sulla protezione dei dati saranno pienamente coinvolti dall’entrata in vigore del nuovo Regolamento UE 2016/679, il cosiddetto GDPR (General Data Protection Regulation), al quale si dovranno adeguare tutte le imprese e le PA visto che per gli inadempienti sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo.
=> Corsi aziendali sul nuovo GDPR
GDPR e DPO
Novità che vede coinvolti in primo piano i Data Protection Officer (DPO o Privacy Officer), chiamati a sorvegliare l’osservanza delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, anche in ottica di formazione di chiunque abbia accesso a dati personali, concordando annualmente con il Titolare del Trattamento e con il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per tutto il personale incaricato al trattamento di dati personali.
Privacy Officer in crescita
A riunire da 10 anni professionisti e manager d’azienda che si occupano della conformità alla normativa sulla protezione dei dati è Federprivacy, che oggi conta quasi 7mila iscritti, con un aumento del 28,7% solo nello scorso anno sulla spinta dell’imminente entrata in vigore del GDPR, arrivando a costituire ormai una vera e propria categoria professionale interdisciplinare formata per il 38% da giuristi d’impresa e referenti aziendali, il 37% da consulenti e avvocati, il 18% da dipendenti della pubblica amministrazione, e il 7% da informatici.
Molti gli iscritti che a fine 2017 hanno intrapreso un percorso di formazione specialistico propedeutico per la certificazione di “Privacy Officer e Consulente della Privacy” rilasciata da TÜV Italia su schema proprietario, poi ottenuta da 372 di esperti che hanno dimostrato di possedere i requisiti richiesti su un totale di 648 certificazioni professionali rilasciate in materia di protezione dei dati, come rilevato dalle ultime statistichedell’Osservatorio di Federprivacy.
=> Orientamenti UE sul nuovo GDPR
DPO: certificazione volontaria
Il presidente Nicola Bernardi, spiega:
“Quella di Privacy Officer, è una certificazione volontaria che il professionista richiede a TÜV per ottenere un riscontro oggettivo di un ente terzo sull’effettivo possesso di una serie di competenze in materia di protezione dei dati. Tale attestazione formale è un prezioso strumento di valutazione per le aziende, ma non costituisce un’abilitazione, come purtroppo molti professionisti hanno inteso anche a causa della recente pubblicazione della Norma 11697:2017 pubblicata da UNI con la pretesa di certificare il Data Protection Officer, e menzionando equivocamente in alcuni documenti che lo stesso Garante ve ne avrebbe addirittura preso parte allo sviluppo, inducendo così gli addetti ai lavori a pensare che l’Autorità ne abbia in qualche modo favorito la pubblicazione. Poiché tutto ciò contribuisce, a nostro giudizio, a creare una situazione fuorviante rispetto alle prescrizioni del Regolamento UE 2016/679, abbiamo perciò chiesto direttamente al Garante di poter chiarire la propria posizione rispetto a tale norma tecnica.”