Tratto dallo speciale:

GDPR: la certificazione Privacy Officer

di Noemi Ricci

Cresce la figura del Privacy Officer in vista dell'entrata in vigore del GDPR, ma c'è ancora confusione sull'obbligatorietà della certificazione.

Dal prossimo 25 maggio professionisti e manager d’azienda che si occupano della conformità alla normativa sulla protezione dei dati saranno pienamente coinvolti dall’entrata in vigore del nuovo Regolamento UE 2016/679, il cosiddetto GDPR (General Data Protection Regulation), al quale si dovranno adeguare tutte le imprese e le PA visto che per gli inadempienti sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo.

=> Corsi aziendali sul nuovo GDPR

GDPR e DPO

Novità che vede coinvolti in primo piano i Data Protection Officer (DPO o Privacy Officer), chiamati a sorvegliare l’osservanza delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, anche in ottica di formazione di chiunque abbia accesso a dati personali, concordando annualmente con il Titolare del Trattamento e con il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per tutto il personale incaricato al trattamento di dati personali.

Privacy Officer in crescita

A riunire da 10 anni  professionisti e manager d’azienda che si occupano della conformità alla normativa sulla protezione dei dati è Federprivacy, che oggi conta quasi 7mila iscritti, con un aumento del 28,7% solo nello scorso anno sulla spinta dell’imminente entrata in vigore del GDPR, arrivando a costituire ormai una vera e propria categoria professionale interdisciplinare formata per il 38% da giuristi d’impresa e referenti aziendali, il 37% da consulenti e avvocati, il 18% da dipendenti della pubblica amministrazione, e il 7% da informatici.

Molti gli iscritti che a fine 2017 hanno intrapreso un percorso di formazione specialistico propedeutico per la certificazione di “Privacy Officer e Consulente della Privacy” rilasciata da TÜV Italia su schema proprietario, poi ottenuta da 372 di esperti che hanno dimostrato di possedere i requisiti richiesti su un totale di 648 certificazioni professionali rilasciate in materia di protezione dei dati, come rilevato dalle ultime statistichedell’Osservatorio di Federprivacy.

 => Orientamenti UE sul nuovo GDPR 

DPO: certificazione volontaria

Il presidente Nicola Bernardi, spiega:

“Quella di Privacy Officer, è una certificazione volontaria che il professionista richiede a TÜV per ottenere un riscontro oggettivo di un ente terzo sull’effettivo possesso di una serie di competenze in materia di protezione dei dati. Tale attestazione formale è un prezioso strumento di valutazione per le aziende, ma non costituisce un’abilitazione, come purtroppo molti professionisti hanno inteso anche a causa della recente pubblicazione della Norma 11697:2017 pubblicata da UNI con la pretesa di certificare il Data Protection Officer, e menzionando equivocamente in alcuni documenti che lo stesso Garante ve ne avrebbe addirittura preso parte allo sviluppo, inducendo così gli addetti ai lavori a pensare che l’Autorità ne abbia in qualche modo favorito la pubblicazione. Poiché tutto ciò contribuisce, a nostro giudizio, a creare una situazione fuorviante rispetto alle prescrizioni del Regolamento UE 2016/679, abbiamo perciò chiesto direttamente al Garante di poter chiarire la propria posizione rispetto a tale norma tecnica.”