fbpx

Protezione e trattamento dei dati personali: i profili professionali

524 0

Il Regolamento generale europeo sulla protezione dei dati personali, debitamente recepita in Italia con un aggiornamento del precedente decreto legislativo, prevede numerose figure professionali. Alcune dettagliatamente illustrate, altre illustrate con minore profondità.

a cura di Adalberto Biasiotti

Ecco l’elenco dei profili professionali in tema di protezione dei dati:

Il Titolare e il Responsabile del Trattamento dei Dati

Non ha bisogno di particolari definizioni e classificazioni. E’ la persona, fisica o giuridica, cui competono tutte le responsabilità in merito alla raccolta ed al trattamento dei dati personali.

Questa persona può farsi aiutare da specialisti, riprendendo quindi un principio ormai ben noto nel mondo della sicurezza antinfortunistica aziendale. In questo mondo, il datore di lavoro è responsabile della sicurezza di tutti i suoi dipendenti e collaboratori; la legge gli consente tuttavia di appoggiarsi a soggetti specializzati; infatti è del tutto accettabile il fatto che un datore di lavoro possa non avere tutte le competenze necessarie per fronteggiare le sue responsabilità, imposte per legge.

Ecco il motivo per cui è facoltà del titolare del trattamento appoggiarsi, previa stipula di appropriato rapporto contrattuale, ad uno o più responsabili del trattamento di dati personali; essi possano aiutarlo nella gestione quotidiana di questo oneroso incarico.

Il Responsabile della Protezione dei Dati

Se poi i dati personali trattati hanno particolari caratteristiche di criticità, sia per la natura dei dati, sia per la mole dei dati stessi, in certi casi è obbligatorio, in altri casi facoltativo, appoggiarsi ad un responsabile della protezione dei dati. Quest’ultimo soggetto, che opera in regime di terzietà nei confronti del titolare, non ha responsabilità dirette nel trattamento di dati personali; deve offrire tuttavia consulenza ed assistenza per garantire che il trattamento dei dati avvenga in maniera corretta.

L’autorizzato al Trattamento dei dati

L’autorizzato al trattamento è la persona fisica che, nell’operatività quotidiana, tratta dati personali. Ad esempio, si pensi agli impiegati di banca, che quotidianamente si interfacciano con i clienti, acquisendo e trattando dati personali, secondo istruzioni di comportamento assai dettagliate, che vengono impartite dal responsabile del trattamento o dal titolare.

Indicazioni sul Responsabile della Protezione dei Dati

Il Regolamento Generale Europeo agli articoli 37 e 39, offre delle indicazioni sul profilo professionale del soggetto più critico, vale a dire il responsabile della protezione dei dati. In particolare, si richiede che questo soggetto abbia un’esperienza approfondita su:

  • le leggi afferenti alla protezione dei dati,
  • gli aspetti tecnici e le linee guida applicative.

È evidente che una formulazione del genere può lasciare molti dubbi nel titolare del trattamento, che ha la responsabilità di scegliere un responsabile della protezione dei dati.

La Norma UNI 11697

Questo è il motivo per cui un comitato tecnico UNI, ente italiano di normazione, riconosciuto dalla legge, ha attivato un gruppo di lavoro tecnico, che ha sviluppato la UNI 11697. La norma prende in esame i profili sopra illustrati, secondo uno schema, convalidato a livello europeo, chiamato European Qualification Framework. L’aver sviluppato una norma secondo questo schema fa sì che essa possa essere recepita anche in altri paesi europei, senza significative varianti.

Il codice civile italiano prevede che la prestazione di un servizio, reso in conformità ad una norma UNI, sia resa a regola d’arte. Ciò offre ogni possibile garanzia al titolare, che deve identificare un responsabile del trattamento oppure un responsabile della protezione dei dati; affidandosi ad un soggetto debitamente certificato secondo questa norma, ha compiuto una scelta diligente e garantistica.

Se poi il soggetto in questione è in grado di validare la propria preparazione secondo questa norma, affidandosi al percorso di certificazione sviluppato da un ente di certificazione, accreditato da Accredia, le garanzie di diligente operato del titolare sono di massimo livello.

Per saperne di più sui profili professionali previsti dal Regolamento Generale Europeo partecipa al Corso di Formazione:

Potrebbe interessarti anche:



Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore