Sono 45mila gli esperti di privacy richiesti dal mercato con l'introduzione del GDPR e con l'obbligo del DPO per tutte le p.a. ed altre migliaia di aziende. Programmate ulteriori sei edizioni del Master Privacy Officer e la ripetizione del corso di formazione manageriale al CNR di Pisa. Bernardi: "Anche se richieste sono molte, nostro obiettivo è quello di mantenere alta la qualità dei corsi". Varie possibilità di dimostrare le professionalità tra attestati di competenza, certificazioni di terza parte, e attestato di qualità ai sensi della Legge 4/2013
Il contrasto dell'abbandono dei rifiuti può essere realizzato dalla polizia locale anche con sistemi di videocontrollo ma occorre prestare attenzione alla protezione dei dati ed ai cartelli. E quando si tratta di ricercare solo illeciti amministrativi il perimetro normativo si restringe unitamente ai tempi di conservazione dei filmati. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza n. 214 del 9 giugno 2022.
L’Assessorato alla Salute della Regione Sicilia, attento alle problematiche della Protezione dei dati ed in particolare del dato sanitario, ha istituito con D.A. n° 834 del 08/05/2019 il Coordinamento dei Data Protection Officer del Servizio Sanitario Regionale (SSR). Tra lo scetticismo delle Aziende Sanitarie e la consapevolezza dell’importanza che avrebbe potuto acquisire un organismo di nuova generazione, strumento di percorsi condivisi orientati a correggere la rotta per l’approdo alla conformità, il Coordinamento festeggia il suo primo anno di vita diviso tra bilanci ed obiettivi.
Il recente provvedimento sanzionatorio emesso dal Garante per la Protezione dei Dati personali (provv. n. 90 dell'11 marzo 2021) consente di trarre dalla realtà concreta che quotidianamente deve affrontare chi si occupa di data protection spunti per riflettere su competenze, requisiti e qualità che un Data Protection Officer deve possedere, argomento che operativamente si riflette nelle selezioni dei DPO.
La situazione emergenziale è uno stato, innescato da un “agente di minaccia”, in cui può trovarsi un’organizzazione; tale condizione può essere simmetrica, ovvero colpisce tutta una serie di soggetti che appartengono ad uno specifico cluster (area geografica, settore merceologico, ecc.) oppure asimmetrica (colpisce una sola organizzazione). Un incendio o un data breach sono condizioni emergenziali asimmetriche; la pandemia Covid-19 o un evento naturale che colpisce una regione è una condizione emergenziale simmetrica.
In data 22 giugno 2022 la Corte di Giustizia UE si è pronunciata nella causa C-534/20 sul rinvio pregiudiziale proposto dal Tribunale del Lavoro federale tedesco nella causa tra un Data Protection Officer e il suo datore di lavoro. La causa davanti al Tribunale del lavoro era sorta in conseguenza del fatto che in data 13 luglio 2018 la Società Leistritz aveva comunicato, con lettera al dipendente (LH) la cessazione a partire dal 18 agosto 2018 del rapporto di lavoro esistente con LH in qualità di DPO interno della Società stessa a seguito di una ristrutturazione interna in base alla quale “l’attività di consulente legale interno e il servizio di protezione dei dati doveva essere esternalizzato”.
Si intitola “Il Data Protection Officer tra regole e prassi”, il nuovo libro, curato da Rocco Panetta, Tommaso Mauro, e Federico Sartore con la prefazione di Guido Scorza, che affronta in maniera analitica l'analisi dell'impianto normativo dedicato alla regolamentazione del data protection officer.
Il Data Protection Officer è una funzione di così recente introduzione che stiamo tutti imparando a comprendere come deve esercitare, nel migliore dei modi, il suo ruolo, in particolare in condizioni complesse. In questo articolo si vuole approfondire un tema specifico, spesso trascurato, che riguarda l’invasività delle indagini che il DPO deve svolgere nel rispetto del principio della minimizzazione dei dati. Egli si può trovare infatti a condurre indagini, in modo sostanzialmente analogo a quanto viene svolto dall’Organismo di Vigilanza nominato ai sensi del D.lgs 231/2001, per approfondire, ad esempio:
Anche in materia di sanità pubblica il responsabile della protezione dei dati personali (DPO) è un mero consulente che non deve firmare le informative o assumere ruoli tipici del titolare del trattamento. La responsabilità e gli obblighi privacy gravano infatti su quest'ultimo soggetto ovvero l'azienda sanitaria locale con tutta la sua struttura organizzativa e dirigenziale. Così il Garante per la protezione dei dati personali con l'ordinanza ingiunzione 8/2022.
In occasione della definitiva applicazione del Regolamento europeo in materia di protezione dei dati personali (Regolamento UE/2016/679), il 24 maggio, a Bologna (Palazzo dei Congressi - Piazza della Costituzione 4), il Garante privacy incontrerà i Responsabili della Protezione dei Dati (RPD). L'obiettivo è offrire a queste nuove figure - centrali nel processo di attuazione del principio di "responsabilizzazione" (accountability) - le prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità.
