Questa norma era attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della protezione dei dati personali. Questa figura, affatto sconosciuta in Italia, è già nota all’estero ed ecco perché è stato possibile, in fase di elaborazione della norma, fare riferimento anche ad esperienze già maturate all’estero.
I profili professionali che vengono presi in considerazione in questa norma sono due primari e due di supporto. I due profili primari fanno riferimento al responsabile del trattamento, accuratamente descritto nell’articolo 28 del regolamento generale sulla protezione dei dati 679/2016 e al profilo del responsabile della protezione dei dati, altrettanto accuratamente descritto nella sezione 4 dello stesso regolamento, dall’articolo 37 all’articolo 39. I due profili di supporto sono stati chiamati dalla norma con il nome di specialista privacy e di valutatore privacy.
Anche se il responsabile il trattamento è un profilo professionale già noto, perché già presente nel D.Lgs. 196/2003, l’impostazione completamente differente che è stata data dal regolamento ha fatto sì che fosse indispensabile creare, in questa norma, una specifica descrizione delle responsabilità e dei compiti di questo soggetto. Basti ricordare ai lettori che il responsabile del trattamento, nel D.Lgs. 196/2003 è descritto con due righe, mentre nel regolamento europeo viene descritto con due corposi articoli pieni di commi e lettere, per rendersi conto della sostanziale differenza tra il precedente profilo professionale e l’attuale, anche se il nome è lo stesso.
La norma è stata sviluppata secondo l’ormai ben noto schema europeo chiamato EQF che rappresenta la linea guida per sviluppare norme applicabili ad attività professionali non regolamentate e non ordinistiche. Chi scrive ha partecipato all’elaborazione della norma per i serraturieri, a titolo di esempio.
Parliamo adesso di due profili sussidiari, anch’essi ben illustrati nella norma.
- Lo specialista privacy, soggetto che ha ricevuto una specifica formazione professionale, della durata di almeno 24 ore, che può prestare prezioso aiuto al responsabile del trattamento ed al responsabile della protezione dei dati per effettuare operazioni e verifiche sul territorio. Si pensi ad esempio ad una grande azienda, che può aver designato un responsabile della protezione dei dati, ma che ha bisogno di riferimenti nei vari stabilimenti ed uffici sparsi sul territorio.
- valutatore privacy, soggetto che deve aver partecipato ad un corso di un minimo di 40 ore, che può prestare una ancora più approfondita ed incisiva assistenza ai responsabili primari.
La norma dà ampio risalto alle conoscenze informatiche di tutti i soggetti coinvolti, come d’altronde è naturale, per il fatto che questa norma è stata sviluppata congiuntamente da UNINFO ed UNI. La struttura generale della norma è del tutto familiare per coloro che hanno già avuto occasione di utilizzare norme UNINFO, mentre può destare qualche perplessità in chi, fino ad oggi, ha avuto a che fare solo con norme sviluppate dai comitati tecnici UNI.
A cura di Giovanni Polidoro
[wpfilebase tag=fileurl id=449 linktext=’Il pdf della circolare è scaricabile QUI’ /]
Fonte della notizia: www.puntosicuro.it
Gruppo POLARIS Srl sarà a vostra disposizione per qualsiasi informazione e chiarimento.
Tel. 0121 30.37.68 / segreteria@gruppopolaris.org