{"id":5801,"date":"2019-01-28T11:33:38","date_gmt":"2019-01-28T10:33:38","guid":{"rendered":"https:\/\/www.addlance.com\/blog\/?p=5801"},"modified":"2021-02-17T23:33:09","modified_gmt":"2021-02-17T22:33:09","slug":"gdpr-privacy","status":"publish","type":"post","link":"https:\/\/seven.addlance.com\/beta\/blog\/gdpr-privacy\/","title":{"rendered":"GDPR: privacy? Ci pensa il Data Protection Officer. Ecco tutto quello che c\u2019\u00e8 da sapere"},"content":{"rendered":"<p><img decoding=\"async\" class=\"alignright wp-image-5804 size-medium\" title=\"GDPR privacy\" src=\"https:\/\/www.addlance.com\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-300x187.jpg\" alt=\"GDPR privacy\" width=\"300\" height=\"187\" srcset=\"https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-300x187.jpg 300w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-1024x638.jpg 1024w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-768x478.jpg 768w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-1536x957.jpg 1536w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-610x380.jpg 610w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-400x250.jpg 400w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2-1080x673.jpg 1080w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2019\/01\/GDPR-Privacy-2.jpg 1920w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Continua il viaggio di AddLance Blog nelle nuove professioni connesse con il web 2.0. Questa volta \u00e8 il turno del <strong><em>Data Protection Officer,<\/em><\/strong> ovvero l&#8217;addetto alla sicurezza dei dati (informatici). E&#8217; una figura che ha acquistato grande importanza soprattutto dopo l&#8217;avvento del <strong>GDPR<\/strong>, il nuovo Regolamento europeo in materia di protezione dei dati personali.<\/p>\n<p><!--more--><\/p>\n<h2>GDPR, la privacy degli utenti al sicuro con il Data Protection Officer: ecco chi \u00e8 e cosa fa<\/h2>\n<p>Il Data Protection Officer (DPO) \u00e8 un consulente esperto, anche esterno (che si pu\u00f2 ingaggiare come <em>freelance<\/em>) che aiuta il titolare nel trattamento dei dati personali degli utenti. In particolare, lo aiuta nella <strong>gestione delle problematiche<\/strong> che possono insorgere, nella <strong>gestione della sicurezza informatica<\/strong> e anche sui nuovi rischi del web. E&#8217; un consulente sempre aggiornato che deve, sostanzialmente, <strong>tutelare gli interessi dei dati personali<\/strong> e non quelli del titolare del loro trattamento. La nuova figura del DPO, prevede infatti che questa professione venga svolta in maniera esclusiva, ovvero che il consulente nominato dall&#8217;azienda (o da pi\u00f9 aziende) si occupi esclusivamente di questa materia e all&#8217;interno dell&#8217;organizzazione non ricopra altri ruoli, per non andare in conflitto di interesse.<\/p>\n<p>I propri compiti in materia di tutela dei dati personali (raccolti dall&#8217;azienda) devono essere svolti dal DPO in totale <strong>autonomia e indipendenza<\/strong>, tanto che l&#8217;articolo 38 del GDPR stabilisce che il <em>Data Protection Officer<\/em> non pu\u00f2 essere penalizzato (o peggio, rimosso) nell&#8217;esecuzione del proprio lavoro da parte del titolare o del responsabile del trattamento. E&#8217; la garanzia alla sua autonomia. Bench\u00e9 la legge non vieti di affidare questo compito di protezione anche a un dipendente aziendale, \u00e8 preferibile nominare come DPO un <strong>consulente esterno<\/strong> (anche <em>freelance<\/em>) proprio per evitare conflitti di interessi e conservargli la necessaria autonomia operativa.<\/p>\n<p style=\"text-align: center;\">Leggi anche <a href=\"https:\/\/www.addlance.com\/blog\/come-adeguare-il-tuo-sito-web-al-regolamento-sulla-privacy\/\">Come adeguare il proprio sito alle regole sulla privacy<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>L&#8217;articolo 39 del GDPR stabilisce di cosa si occupa un DPO. Tra le altre cose, il <em>Data Protection Officer<\/em>:<\/p>\n<ul>\n<li>Educa l&#8217;azienda e i dipendenti su importanti requisiti di conformit\u00e0 nel trattamento dei dati personali<\/li>\n<li>Effettua l&#8217;<em>audit<\/em> per garantire la conformit\u00e0 di trattamento alla normativa vigente e affronta le potenziali problematiche in modo proattivo<\/li>\n<li>Serve come punto di contatto tra l&#8217;azienda e le autorit\u00e0 di vigilanza di GDPR<\/li>\n<li>Monitora le prestazioni e fornisce consulenza in materia di protezione dei dati<\/li>\n<li>Mantiene registrazioni complete di tutte le attivit\u00e0 di elaborazione dei dati condotte dalla societ\u00e0 (registro dei trattamenti), compreso lo scopo di tutte le attivit\u00e0 di trattamento, che devono essere rese pubbliche su richiesta<\/li>\n<li>Si interfaccia con le persone interessate per informarle su come vengono utilizzati i loro dati, sui loro diritti di cancellazione e su quali misure ha messo in atto per tutelare le loro informazioni personali<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Come diventare Data Protection Officer ai tempi del GDPR: un&#8217;altra opportunit\u00e0 di lavoro<\/h2>\n<p>Tutte le aziende e le organizzazioni che <strong>elaborano o memorizzano grandi quantit\u00e0 di dati personali<\/strong> (dei propri dipendenti, di clienti\/fornitori o di entrambe le categorie) devono obbligatoriamente nominare un <em>Data Protection Officer<\/em>. Questo in virt\u00f9 di quanto stabilito dal GDPR. Anche piccole organizzazioni come una palestra o un centro commerciale potrebbero avere bisogno di nominare questa figura professionale: si tratta di enti che trattano e archiviano dati (anche sensibili) dei propri clienti.<\/p>\n<p style=\"text-align: center;\">Leggi anche <a href=\"https:\/\/www.addlance.com\/blog\/gdpr-freelance\/\">Il GDPR riguarda anche i freelance?<\/a><\/p>\n<p>Se vuoi diventare DPO non \u00e8 obbligatorio seguire particolari corsi di formazione. Lo ha stabilito il Garante italiano per la Privacy. Non esiste neanche un albo professionale. Tutto quello che devi avere \u00e8 una <strong>conoscenza approfondita di normative e prassi in materia di privacy<\/strong>. In base allo specifico settore in cui andrai ad operare, \u00e8 necessario che tu ne conosca anche le norme e le procedure amministrative. Corsi di studio a carattere giurisprudenziale o master in ambito giuridico sono spesso carte preferenziali nella selezione di un DPO, unite ad elevate <strong>competenze informatiche<\/strong>.<\/p>\n<p>Idealmente, un DPO dovrebbe avere eccellenti <strong>capacit\u00e0 di gestione<\/strong> e la capacit\u00e0 di interfacciarsi facilmente con il personale interno a tutti i livelli e con le Autorit\u00e0 esterne. Vuoi saperne di pi\u00f9? Vai direttamente alla fonte: esiste infatti una norma, la UNI 11697:2017, che tratta proprio della selezione del <em>Data Protection Officer.<\/em> Sei, invece, un&#8217;azienda e hai bisogno di un responsabile per la protezione dei dati? Verifica se nel nostro database esistono gi\u00e0 dei <em>freelance<\/em> con questa qualifica: potresti iniziare una proficua collaborazione!    \t<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ora che \u00e8 in vigore il GDPR, la privacy va tutelata ancora di pi\u00f9. Scopri chi pu\u00f2 aiutare la tua attivit\u00e0 in questo compito. Sei un freelance? Puoi fare il DPO!<\/p>\n","protected":false},"author":6,"featured_media":5804,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[12,11],"tags":[13,22],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/5801"}],"collection":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/comments?post=5801"}],"version-history":[{"count":1,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/5801\/revisions"}],"predecessor-version":[{"id":10833,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/5801\/revisions\/10833"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/media\/5804"}],"wp:attachment":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/media?parent=5801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/categories?post=5801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/tags?post=5801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}