Accredia / Professionisti della privacy

Professionisti della privacy

I nuovi profili della Privacy

La certificazione accreditata secondo la norma UNI 11697 riguarda gli ambiti e i criteri di competenza delle nuove figure professionali chiamate a rispondere della protezione dei dati personali, a partire dal Data Protection Officer.

Il Regolamento europeo 679/2016 in materia di protezione dei dati personali (GDPR) ha introdotto l’obbligo di inserire un Data Protection Officer (DPO) in tutte le aziende pubbliche, in quelle dove il trattamento dei dati presenti rischi specifichi e in quelle che trattano dati sensibili.

Il Data Protection Officer è la figura chiave a supporto del titolare o del responsabile del trattamento. Secondo quanto indicato all’articolo 39 del GDPR, il professionista deve:

  • informare e consigliare riguardo gli obblighi derivanti dal Regolamento
  • verificare l’attuazione e l’applicazione della normativa
  • svolgere un ruolo di referente sia nei confronti degli interessati che del Garante della Privacy, per ogni questione relativa al trattamento dei dati.

Per il DPO, ottenere la certificazione accreditata ai sensi della norma UNI 11697 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza” è una scelta volontaria, che non implica la conformità al GDPR ma viene riconosciuta come atto di diligenza per il rispetto della normativa, sia a vantaggio del professionista che dell’azienda che lo impiega.

Il professionista deve avere una conoscenza approfondita della normativa e degli aspetti gestionali e tecnici della sicurezza dei dati. Si richiede che sia in possesso di una laurea, di un corso di almeno 80 ore su “Gestione della Privacy e Sicurezza delle Informazioni” e di un’esperienza lavorativa in ambito privacy di almeno 6 anni, di cui 4 in ruolo manageriale.

A supporto del titolare, oltre al Data Protection Officer, collaborano anche altri professionisti della protezione dei dati personali, che possono farsi certificare, come il Manager, lo Specialista, il Valutatore.

  • Manager Privacy: come il DPO, è una figura di garanzia, che assiste il titolare nelle attività di coordinamento di tutti i soggetti coinvolti nel trattamento di dati personali all’interno dell’organizzazione, garantendo il rispetto delle norme e il mantenimento di un adeguato livello di misure organizzative, di sicurezza e di protezione dei dati.
  • Specialista Privacy: collabora con il Manager Privacy, curando la corretta attuazione del trattamento dei dati personali all’interno dell’organizzazione e svolgendo le attività operative necessarie.
  • Valutatore Privacy: ha competenze informatiche, tecnologiche e giuridiche, e svolge attività di monitoraggio e audit, esamina periodicamente il trattamento dei dati personali, valuta il rispetto delle normative, applica le misure opportune per eliminare eventuali non conformità. Il Valutatore opera in maniera indipendente dalle altre figure manageriali e operative.

La certificazione dei professionisti viene rilasciata dagli organismi accreditati secondo la norma ISO/IEC 17024 alle figure che soddisfano i requisiti dello standard UNI. L’obiettivo è assicurare che gli operatori coinvolti nel trattamento dei dati personali possiedano, mantengano e migliorino nel tempo la necessaria competenza, e che svolgano la propria attività in maniera trasparente e indipendente.