Il Privacy Officer, professionista con competenze giuridiche o informatiche?

STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII

© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati



Chi è il “Privacy Officer” ?Il Privacy Officer, definito ancheChief Privacy Officer nellestrutture di grandi dimensioni, èun dirigente oppure unfunzionario di alto livello,all’interno di un’azienda oun’organizzazione, responsabilefondamentalmente della gestionedei rischi e dell’impatto dellanormativa e delle politicheprivacy sulle attività concernentil’azienda. Tratto da “Privacy Officer” la figura chiave della data protection europea,

cit. pag. 1, IPSOA 2013



Quando e dove è nata la figura del Privacy Officer ?

La figura organizzativa del Privacy Officerè stata istituita per la prima volta nel 1999dalla società AllAdvantage (USA-California), specializzata in servizipubblicitari attraverso internet.



Chi è stato il primo Privacy Officer ?

Ray Everett Church – unavvocato statunitense.

. . . Quando nel 1999 sono stato nominato Chief privacy Officer il mio ruolo è stato il primo nel suo genere: una posizione di dirigente con il compito di vigilare su tutte le questioni legate alla privacy. . .



Il Privacy Officer oggi negli USA

*Da una ricerca condotta InAmerica i Privacy Officer sonoassunti dalle aziende perpresiedere la gestione e laprotezione dei dati sensibili.

Sono figure professionali conun adeguato livello retributivo.

*Per ulteriori approfondimenti vedi: http://www.ehow.com/info_8702105_salary-chief-privacy-officer.html



Un

ese

mp

io d

i Pri

vacy

Off

icer

: La

Cas

a B

ian

ca

Fonte: Il Corriere della Privacy –Anno II – n. 2 Ed. trimestrale . Per ulteriori approfondimenti si veda Il Sole 24 Ore del 08 maggio 2013 al seguente link: http://www.ilsole24ore.com/art/notizie/2013-05-08/google-casa-bianca-obama-104334.shtml?uuid=Ab8cR3tH



Nicole Wong è stata uno degli autori del dossier sul rapporto tra big data e Privacy realizzato dal PCAST (President’s Council of Advisors on science and technology) e pubblicato a Maggio. Nicole Wong ha cessato la carica ad Agosto.Per ulteriori informaizoni si veda:

Il comunicato stampa:http://www.whitehouse.gov/blog/2014/05/01/pcast-releases-report-big-data-and-privacy

Il Report:http://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf

Nicole Wong:http://www.washingtonpost.com/blogs/the-switch/wp/2014/08/15/u-s-deputy-cto-nicole-wong-is-leaving-the-white-house/U

n e

sem

pio

di P

riva

cy O

ffic

er: L

a C

asa

Bia

nca



La diffusione del Privacy Officer in Europa

della figura del DPO in Europa si veda: http://www.cnil.fr/english/topics/dpo-in-europe/

L’Autorit{ garante della privacy francese (Commission Nationale de l’Informatique et desLibertés, CNIL) ha pubblicato sul proprio sito uno studio aggiornato al 2012 sulla diffusione




Per una panoramica sulla diffusione della figura del privacy officer in Europa sulla base dei dati del CNIL del 2012, aggiornati con gli ultimi sviluppi fino al 2014. Vedi: http://commons.wikimedia.org/wiki/File:Privacy_officer_in_Europe.jpg



Perché il Privacy Officer è di attualità ?

Con l’introduzione del Regolamento unico sullaprotezione dei dati personali, che andrà asostituire la direttiva 95/46/CE diventeràobbligatoria la nomina di un Responsabile per laSicurezza dei Dati (Data Protection Officer).Sul punto l’attuale articolo 35 (emendato) dellaproposta di regolamento europeo prevede che:

Il responsabile del trattamento e l’incaricato del trattamento designanosistematicamente un responsabile della protezione dei dati quando:a) il trattamento è effettuato da un’autorit{ pubblica o da un organismo pubblico, oppure b) il trattamento è effettuato da una persona giuridica e riguarda oltre 500 interessati, Oppure c) le attività principali del responsabile del trattamento o dell’incaricato del trattamentoconsistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità,richiedono il controllo regolare e sistematico o la profilazione degli interessati.



Il Privacy Officer nel Regolamento Europeo




ARTICOLO 36 - Posizione del responsabile dellla protezione dei datiIl responsabile del trattamento o l’incaricato del trattamento si assicurache il responsabile della protezione dei dati adempia alle funzioni e aicompiti in piena indipendenza e non riceva alcuna istruzione per quantoriguarda il loro esercizio. Il responsabile della protezione dei dati è unsubalterno diretto del capo dei superiori gerarchici del responsabile deltrattamento o dell’incaricato del trattamento.

(Art. 36, comma 2 come da emendamento n. 229)




I compiti del responsabile della protezione dei dati sono previsti dall’articolo 37 così come risulta dagli

emendamenti presentati.

Privacy Officer

Informare e consigliare

sorvegliarecontrollare




Un esempio:



Il Privacy Officer in Italia visto dal Garante

2005

. . . È poco diffusa la figura del Privacy Officer, ben conosciuta invece in altri Paesi . . .

Rel. Garante Privacy 2005



Il Privacy Officer in Italia visto dal Garante

2006, 2007, 2008, 2009, 2010, 2011, . . .

LA FIGURA DEL RESPONSABILE PRIVACY

EX ARTICOLO 29 D.LGS N.196/2003 E’

CRESCIUTA NEGLI ULTIMI ANNI



2012

Il Privacy Officer oggi in Italia visto dal Garante

Un ruolo positivo è sicuramente giocato dallefigure di responsabili privacy, oramai piuttostodiffuse, che, coordinando e indirizzandol’azione degli uffici periferici, assicurano unapiù puntuale e attenta applicazione dellalegge. In una qualche misura, dall’esperienzadi queste nuove figure professionali viene quasianticipata la funzione del privacy officer, benconosciuta in altri ordinamenti e recentementeinserita nelle bozze del nuovo regolamentocomunitario in materia di protezione dei datipersonali .

Rel. Garante 2012



I COMPITI DEL PRIVACY OFFICER ITALIANO

Riprendendo quanto affermato dal Garante possiamo dire cheil futuro Privacy officer dovrà:• Assicurare una corretta applicazione della legge;• Curare il rispetto della dignità e delle libertà fondamentali

degli individui;• Creare e mantenere un idoneo modello di gestione privacy

secondo i principi stabiliti dal Regolamento Europeo.



F

INTERNET – LOCALIZZAZIONE SATELLITARE - BIOMETRIA VID

EO

SO

RV

EG

LIA

NZ

A –

SO

CIA

L N

ET

WO

RK

CLOUD COMPUTING – RFID – GPS – BYOD – BIG DATA

SY

ST

EM

AD

MIN

IST

RA

TO

R -

CY

BE

RC

RIM

E

PRIVACY OFFICER

PR

IVA

CY

OF

FIC

ER

PR

IVA

CY

OF

FIC

ER



Le competenze del Privacy Officer



FORMAZIONE

PRIVACY OFFICER

ESPERIENZA CAPACITA’ AFFIDABILITA’

ART. 36 § 3ART. 36 § 3



Il responsabile del trattamento o l'incaricato del trattamento sostiene il responsabile della protezione dei dati nell'esecuzione dei suoi compiti e gli fornisce tutti i mezzi, inclusi il personale, ilocali, le attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti di cui all'articolo 37 e per mantenere la propria conoscenza professionale.



La Professionalità

FORMAZIONE

AGGIORNAMENTO

La certificazione del ruolo del Privacy Officer eConsulente della protezione dei dati può essererilasciata solo da un'autorità indipendente ecertificata, che opera nell'ambito dellaregolamentazione internazionale stabilito dallanorma ISO / IEC 17024 standard "Valutazione dellaconformità - Criteri generali per gli organismi dicertificazione del personale operativo".

CERTIFICAZIONE

Per ulteriori dettagli : http://www.tuv.it/it-it/attivita/certificazione-del-personale/privacy-officer-e-consulente-della-privacy



GRAZIE

PER LA CORTESE ATTENZIONE

[email protected]

[email protected]

PER ULTERIORI APPROFONDIMENTI POTETE CONSULTARE “PRIVACY OFFICER

LA FIGURA CHIAVE DELLA DATA PROTECTION EUROPEA” – IPSOA 2013”

Il Privacy Officer, professionista con competenze giuridiche o informatiche?

Technology

Transcript of Il Privacy Officer, professionista con competenze giuridiche o informatiche?