Responsabile della protezione dei dati personali (RPD) - Chi è e cosa fa.

-

Secondo quanto previsto dal Regolamento UE 2016/679, tutti gli enti pubblici e soggetti privati dovranno designare non più tardi del prossimo maggio 2018 un Responsabile della protezione dei dati personali (RPD) verificandone competenze ed esperienze.

Per la figura dell'RPD, così come da comunicazione del Garante, non sono richieste attestazioni formali, certificazioni o l'iscrizione ad appositi albi professionali.

 L'Autorità ha chiarito pià volte che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali.
"Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati." (estratto dal sito istituzionale del Garante Privacy - http://www.garanteprivacy.it/)

I Responsabili della protezione dei dati personali - indicati anche in inglese come DPO (Data Protection Officer) - dovranno:
1) avere un'approfondita conoscenza della normativa e e delle procedure privacy;
2) avere un'approfondita conoscenza del proprio settore di riferimento;
3) avere un ruolo di autonomia decisionale e non in conflitto di interessi;
4) operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio come RPD/DPO esterno. 
4) essere da tramite tra l'ente e/o struttura e l'Autorità nazionale per la protezione dei dati;
5) saper fare una valutazione di impatto;
6) saper pianificare e far rispettare procedure interne a norma del codice Privacy;
7) tenere il registro dei trattamenti;
8) comunicare i data breach;

 La designazione del responsabile della protezione dati RPD riflette il nuovo approccio di responsabilizzazione "accountability" che è proprio del regolamento (art. 39).

Alla luce di questo appproccio, fra i compiti del RPD rientrano:
- la sensibilizzazione e la formazione del personale
- la sorveglianza sullo svolgimento della valutazione di impatto.

Il regolamento da un orientamento anche sulle caratteristiche soggettive ed oggettive di questa figura:
- indipendenza
- autorevolezza
- competenze manageriali

 Sara' forse piu' chiaro alla luce di quanto elencato l'importanza a livello europeo di questa nuova  figura professionale!

DUE INDICAZIONI IMPORTANTI:
1) NON È NECESSARIO ESSERE ISCRITTI AD ALBI PROFESSIONALI
2) NON È NECESSARIO SEGUIRE CORSI CERTIFICATI (il Garante ha chiarito più volte che attualmente non ci sono corsi "riconosciuti" dalla Authority).

 Spero che chi fa parte del settore investigativo e della sicurezza, giovani studenti compresi, capiscano che tipo di opportunità, interessante e molto professionale, si stiano perdendo!

Se qualcuno pensa che la privacy non rientri nelle attività di chi lavora nel settore investigativo e della sicurezza...cambiate lavoro non è per voi!

Buon lavoro a tutti
Il Presidente
Leonardo Intelligence

Commenti

Posta un commento

Post popolari in questo blog

La privacy ci salverà dalla IA - 19lug2023

-
Immagine
Il Parlamento Europeo sta lavorando a una norma che ci salverà dall'insistente presenza dell'intelligenza artificiale in qualsiasi cosa facciamo.   Ma qual'è la preoccupazione sull'intelligenza artificiale? La preoccupazione condivisa risiede nella capacità della IA di gestire tanti dati, inclusi quelli biometrici, che nell'utilizzo della ormai nota profilazione del marketing si potrebbe manifestare un vero e proprio controllo remoto degli utenti nelle attività giornaliere.   Un esempio potrebbe essere: come faccio a conoscere tutte le persone che hanno la febbre così gli posso vendere un'aspirina? Il problema ancora più attualizzato è...ma se nel momento in cui arriva la pubblicità dell'aspirina il potenziale cliente è guarito? Perdo la vendita.   E allora, la ricerca incessante dei venditori incalliti, che hanno testato e valutato le enormi potenzialità della IA, diventa: non è forse meglio capire chi si sta per ammalare in modo di vendergli per tempo l
Continua a leggere

Discorso sull’identità professionale dell’investigatore privato

-
Immagine
Se non sapete chi siete, come possono saperlo gli altri? È altrettanto importante sapere cosa si fa e chi si vuole essere per decidere se la propria identità professionale è importante o meno. In un settore in crisi come quello delle investigazioni private e della sicurezza di dovrebbe pensare innanzi tutto all'identità: Cosa mi rende diverso dagli altri? Cosa so fare che mi rende speciale nel lavoro che mi sono scelto? Quali valori ho che gli altri vorrei riconoscessero? Tutto questo perché se non so chi sono, come faranno gli altri riconoscere il mio sistema di valori?   L’identità professionale è importante perché mi dà qualcosa di cui essere fiero, mi aiuta a capire cosa devo fare e come farlo al meglio. Mi rende sicuro nel mio processo decisionale, basato talvolta sulle sole sensazioni e percezioni ma con un chiaro senso dello scopo. Mi permette di lavorare con persone diverse da me in modo da perseguire un obiettivo comune senza recriminazioni, maldicenze, invidie
Continua a leggere

È POSSIBILE IMPEDIRE L'ACCESSO AD UN SITO SE NON SI ACCETTA LA PRIVACY PER L'IMPIEGO DI COOKIES?

-
Immagine
È un argomento ormai consolidato da anni che per entrare in un sito internet si debba accettare o meno la privacy policy dei coooes. In tempi più recenti il Garante Europeo si è mosso per garantire sempre di più gli utenti con una direttiva sull'utilizzo di coookies di profilazione. In pratica i siti devono dichiarare i cookies che utilizzano, dividerli tra cookies necessari al funzionamento del sito (tecnici) e cookies che sono utilizzati per profilare l'utente a fini di marketing, raccogliendo un consenso specifico. Ma tra il dire e il fare c'è di mezzo il mare e nell'applicazione di tale direttiva del Garante, cioè regolare l'utilizzo di cookies di profilazione, sussiste una discrasia di diritti per l'utente in fase di attuazione. Seppur vero che nell'accesso ad un sito la richiesta di utilizzo cookies tecnici sia una normativa ampiamente adeguata, questo, non sembra essere diventato un beneficio per gli utenti che non sembra abbiano trovato una effettiva
Continua a leggere