In Italia, a settembre 2023, il Garante della privacy ha contato 68.255 posizioni di responsabile della protezione dei dati (data protection officer): è una cifra pari a due volte e mezzo il numero dei consulenti del lavoro, a più della metà del numero dei commercialisti e al 28% del numero degli avvocati. Italia Oggi pubblica il "Prontuario privacy per i Dpo" a cura di Antonio Ciccia Messina.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Da tempo le autorità garanti europee, EDPB e EDPS, si pongono il tema dei problemi connessi all’uso dell’Intelligenza Artificiale e al trattamento dei dati, in particolare dei dati personali. Non a caso tanto lo EDPS quanto lo EDPB hanno già ripetuto in più occasioni la illiceità della raccolta e del trattamento tramite AI di dati biometrici, considerando questi trattamenti vietati in ragione dei rischi che comportano per la tutela dei diritti delle persone nell’ambito della Carta dei diritti fondamentali della UE.
Aggiornare i regolamenti dei servizi con la funzione e/o l'ufficio del Dpo; inserire nei bandi di gara clausole specifiche sulla gestione dei conflitti di interesse del Dpo; integrare i contratti con le società di servizi che forniscono il servizio di Dpo con garanzie di autonomia per il referente destinato a questo compito. Sono alcune delle ricadute derivanti dal provvedimento del Garante della privacy n. 186 del 29 aprile 2021, dedicato a designazione, posizione e compiti del Dpo in ambito pubblico. Il documento in molti punti fornisce indirizzi che necessitano interventi di dettaglio nei singoli enti, come evidenziato nella tabella in pagina. Vediamo, dunque, come è possibile muoversi per scongiurare ispezioni e sanzioni.
Il Garante per la protezione dei dati personali ha pubblicato le nuove FAQ relative al Responsabile della Protezione dei Dati (Data Protection Officer) in ambito privato, nuova figura introdotta dal Regolamento UE 2016/679. Di seguito, punto per punto le risposte alle domande frequenti pubblicate sul sito dell'Autorità:
Il 2022 inizia con una speciale opportunità per Data Protection Officer e professionisti della privacy che nel mese di gennaio si iscrivono come soci membri di Federprivacy o colgono comunque l’occasione per rinnovare la propria quota associativa: con l’offerta del mese di gennaio, non si riceve infatti solo il voucher formativo di 102 euro riservato a tutti i soci che pagano la quota associativa, ma anche un secondo esclusivo voucher valido per la partecipazione gratuita al Corso di autodifesa per DPO, comprensiva del materiale didattico in omaggio che include il nuovo manuale scritto dall’Avv. Antonio Ciccia Messina.
Con le nuove regole sulla protezione dei dati, p.a. e migliaia di aziende private, devono dotarsi di un "privacy officer", ma ruolo richiede competenze elevate. Soffientini: "Compiti di grande responsabilità, siamo di fronte a un profilo manageriale che non può essere improvvisato". Tema al centro del dibattito al 6° Privacy Day Forum. Oltre 45mila le aziende che si doteranno di un responsabile privacy, ma nel frattempo TÜV Italia ha già certificato quasi 300 professionisti.
Dopo adozione protocollo sicuro ed eliminazione cookies terza parte dal proprio sito web, Federprivacy designa l'Avv. Marco Soffientini come Responsabile della Protezione dei Dati. Bernardi: "DPO per noi facoltativo, ma massima trasparenza verso utenti per affermare privacy come valore aggiunto". "Nei prossimi anni la chiave del successo nel business digitale dipenderà proprio dal guadagnare la fiducia degli utenti". Avanzano aziende che fanno delle regole del GDPR una virtù come Ferrero, Qwant, e anche siti d'oltreoceano come Usa Today che hanno rimosso totalmente cookies di profilazione degli utenti europei
L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.
Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.
Risparmiare sul responsabile della protezione dei dati (DPO) incaricando un soggetto in evidente conflitto di interessi rischia di diventare un boomerang per il primo cittadino. In particolare se il comune decide di affidare il compito al dirigente della società partecipata che si occupa della gestione informatica del municipio.
Per leggere questo articolo devi essere registrato ed effettuare il login!
