Descrizione del corso
Il Regolamento Europeo 2016/679 (GDPR – General Data Protection Regulation) è stato introdotto con lo scopo di creare una legislazione Privacy comune a tutti gli Stati Membri dell’Unione Europea, introducendo importanti novità all’interno del nostro ordinamento come il principio di responsabilizzazione, stabilendo al contempo apparenti semplificazioni legate al grado di compliance dimostrato dal titolare del trattamento (azienda o professionista che raccoglie i dati personali di un individuo) e dal responsabile del trattamento (azienda o professionista che gestisce i dati dell’individuo per conto del titolare) dei dati personali.
L’Ente italiano di normazione, ha pubblicato la norma UNI 11697:2017 la quale stabilisce i profili professionali relativi al trattamento e alla protezione dei dati personali. La norma UNI ha come punto di riferimento la legge 14 gennaio 2013, n. 4 “Disposizioni in materia di professioni non organizzate”, contenente la regolamentazione delle professioni senza albo e non ordinistiche.
In base a quanto stabilito dalla norma UNI 11697:2017, è possibile formare e certificare il profilo professionale del Privacy Specialist.
Tale figura sarà sempre più indispensabile all’interno dell’organizzazione aziendale, in quanto altamente specializzato e impiegabile in singoli settori aziendali ove vengono effettuati particolari tipologie di trattamenti di dati, come ad esempio videosorveglianza, controllo accessi attraverso utilizzo di dati biometrici, geolocalizzazione, trattamenti di dati sanitari.
Il Privacy Specialist può anche essere un consulente esterno alla struttura aziendale, come ad esempio un installatore/progettatore di impianti di videosorveglianza e di controllo accessi, il quale può qualificare in tal modo il proprio operato e può assicurare il necessario e “obbligatorio” grado di conformità alla Legge privacy.
Inoltre, tale professionista della privacy rappresenta in molte circostanze il referente delle aziende in occasione degli audit che i Titolari del trattamento sono tenuti ad effettuare presso i propri Responsabili al fine id poter dimostrare il loro grado di conformità e, dunque, di evitare azioni di responsabilità altrui.
E’ ovvio che il Privacy Specialist, per dare corso a tali attività di auditing (verifica, monitoraggio, controllo) dovrà dimostrare il possesso delle competenze necessarie per poter interloquire con i D.P.O. e con gli auditor.
Si tenga presente che tali audit sono già in fase di esecuzione da parte di grandi player del mercato/Titolari del trattamento, i quali stanno già interrogando i propri fornitori/Responsabili esterni, questi ultimi ad oggi incontrano non poche difficoltà nel riscontare tali richieste in quanto ancora scarseggiano le figure di Specialista Privacy, situazione questa che rende la loro richiesta molto alta sul mercato.