Il Privacy Officer, o Consulente della Privacy, è una nuova figura professionale alla quale sono richieste determinate competenze giuridiche ed informatiche in modo tale da poter organizzare nel modo più opportuno la gestione e tutela dei dati personali all’interno di un’azienda, nel rispetto della normativa vigente.
Tale ruolo ha iniziato ad assumere rilevanza soprattutto grazie alla proposta del 25 gennaio 2012 di Regolamento del Parlamento Europeo e del Consiglio , concernente proprio la protezione dei dati personali.
In particolare, all’interno di tale proposta, è stato più chiaramente sancito l’obbligo per le imprese di nominare un Privacy Officer (chiamato nel testo citato “responsabile della protezione dei dati”).
L’obbligo di introdurre tale figura è previsto nel settore pubblico e, nel settore privato, per le grandi imprese o allorquando le attività principali del responsabile del trattamento e dell’incaricato del trattamento consistono in trattamenti che richiedono il controllo regolare e sistematico degli interessati (art. 35).
Gli articoli seguenti riempiono di contenuto tale ruolo, specificandone la posizione ed i compiti specifici all’interno dell’impresa.
Il responsabile del trattamento (o l’incaricato del trattamento) si assicura che il responsabile della protezione dei dati (Privacy Officer) sia adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali, nonché che adempia alle funzioni ed ai compiti in piena indipendenza.
Il Privacy Officer, infatti, deve esercitare il suo ruolo con coscienziosità professionale, integrità, riservatezza e lealtà.
I compiti fondamentali del Privacy Officer si sostanziano nei seguenti (art. 37): informare e consigliare il responsabile del trattamento o l’incaricato del trattamento in merito agli obblighi derivanti dal citato regolamento e conservare la documentazione relativa a tale attività e alle risposte ricevute; sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; sorvegliare l’attuazione e l’applicazione del citato regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal citato regolamento; controllare che le violazioni dei dati personali siano documentate, notificate e comunicate ai sensi degli articoli 31 e 32 del regolamento; controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati; controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa.
La figura del Privacy Officer non è disciplinata all’interno dell’ordinamento italiano.
Il Consulente della Privacy risulta quindi essere un libero professionista, senza formale necessità di sostenere appositi esami o iscrizioni ad albi professionali, e può rapportarsi all’azienda in questa sua veste, oppure assumendo il ruolo di dipendente/collaboratore all’interno della stessa.
Tale figura non può quindi che offrire nuove ed interessanti possibilità di lavoro in un periodo difficile come quello attuale.
Ma vediamo quali sono i requisiti per diventare Privacy Officer.
Oltre alle classiche caratteristiche personali (maggiore età, cittadinanza, etc.), è richiesto, quanto all’istruzione, il possesso del Diploma di Scuola Media Superiore, in mancanza del quale è necessario dimostrare la continuità dell’attività di Privacy Officer in forma retribuita per almeno cinque anni.
Viene inoltre richiesta la frequenza con esito positivo ad un corso per Consulente della Privacy e Privacy Officer qualificato da un ente di certificazione ed avente ad oggetto determinati argomenti inerenti tale ruolo professionale. In mancanza totale o parziale della surriferita formazione specifica è necessario dimostrare la continuità dell’attività di Privacy Officer in forma retribuita per almeno cinque anni, oppure superare una prova preliminare sul possesso delle competenze richieste, e che, appunto, formano oggetto del corso suddetto.
Naturalmente sarà necessario saper utilizzare gli strumenti informatici di uso comune nella gestione dei dati, nonché possedere le conoscenze adeguate quanto a terminologia giuridica, informatica ed amministrativa ed alla normativa in materia.
Viene poi richiesta una determinata esperienza lavorativa pregressa. In particolare il soggetto dovrà aver esercitato un’attività di consulente d’impresa per almeno tre o cinque anni a seconda rispettivamente che possegga un laurea o un diploma di scuola media superiore, e l’attività stessa di Consulente della Privacy per almeno due anni, oppure un anno soltanto ma con necessità di superare una prova scritta.
La vera risorsa per poter accedere a tale ruolo professionale è quindi ottenere la certificazione quale Consulente della Privacy e Privacy Officer.
A tal proposito Federprivacy è riuscita a realizzare con Tüv Italia la certificazione della figura professionale del Consulente della Privacy, secondo i parametri della norma europea Iso 17024:2008 e attraverso una procedura verificata che culmina con gli esami a cui si deve sottoporre il candidato per ottenere il riconoscimento.
Non è sufficiente quindi possedere una laurea in giurisprudenza od in informatica per avere maggiori possibilità di trovare lavoro come Privacy Officer, ma occorre l’apposita certificazione del titolo.
Solo una certificazione ad hoc, infatti, garantisce quella credibilità e quel bagaglio di conoscenze che sono alla base della scelta di un soggetto rispetto ad un altro.
A chi fosse interessato ad intraprendere questa strada si segnala il prossimo esame, che si terrà a Bologna il 26 febbraio 2013 e al quale è possibile iscriversi al seguente link http://www.tuvakademie.it/tuv/EventoDetail/401/14/Esame-di-Certificazione-Consulente-Privacy-.aspx. In ogni caso, per quanto riguarda calendario ed iscrizione agli esami è sufficiente rivolgersi al TÜV Examination Institute .
Per ogni ulteriore informazione è stato inoltre predisposto un apposito sito internet (http://www.privacyofficer.it/home.html) all’interno del quale è possibile reperire ogni informazione o news relativa alla figura del Privacy Officer.
1 Comment
Complimenti per l’articolo! Molto interessante e di estrema attualità! Ho postato il link sulla fan page di Academic Insight: https://www.facebook.com/AcademicInsight
Per chi fosse interessato a sapere di più sul mondo e sul background giuridico di avvocati, magistrati, notai, direttori di carcere, professori e criminologi consiglio di dare un’occhiata a questo link:
http://academicinsight.it/2012/06/09/interviste-ad-avvocati/
Troverete anche l’esperienza di un ragazzo che vi racconta come lavorare a Londra come solicitor/barrister a partire dalla laurea in giurisprudenza.