Frequently Asked Questions

Domande e risposte sulla certificazione del consulente privacy

Chi è il “Privacy Officer e Consulente della Privacy ?

Il “Privacy Officer e Consulente della Privacy” è un professionista che:

• possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa che la regolamentano.

• fornisce tutta la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali comprendente l’adozione di un complesso di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio basato sui dati e sulle informazioni che assicuri un elevato grado di sicurezza e riservatezza.

Nel termine “Privacy Officer e Consulente della Privacy” si ritengono incluse tutte le funzioni aziendali direttamente collegate alla gestione della privacy aziendale: responsabile della sicurezza dei dati personali, security manager, addetto gestione della privacy aziendale, addetto alla gestione della sicurezza dei dati personali, addetto alla security aziendale, referente privacy, addetto privacy, addetto affari legali, addetto ufficio legale, etc.

Come ottiene la certificazione il consulente ?

1) Formazione specifica

Frequenza e superamento dell’esame finale di un corso di specializzazione, della durata minima di 48 ore, per “Privacy Officer e Consulente della Privacy” qualificato o riconosciuto da TÜV Italia.

2) Esame di certificazione

L’esame è costituito dalle seguenti prove:

• Prova scritta di analisi di un caso pratico (case study)

• Prova scritta composta da 20 domande a risposta multipla

• Prova orale individuale

Tutte le prove vertono sulla verifica delle competenze professionali e sulla capacità all’esercizio della professione.

3) MANTENIMENTO DELLA CERTIFICAZIONE E SORVEGLIANZA

Le condizioni per il mantenimento annuale della certificazione durante il triennio di sorveglianza prevedono che il professionista:

• abbia mantenuto in esercizio la propria attività professionale

• segnali all’ente gli eventuali reclami ricevuti e la loro risoluzione;

• abbia maturato almeno 16 ore di formazione specifica della figura professionale, impartita (docente) o ricevuta (partecipante), in corsi o eventi riconosciuti da TEI

Cosa sono il Regolamento Europeo e cosa significa obbligatorietà della nomina del Privacy Officer ?

La nomina del data protection officer (DPO) rappresenta una delle novità del Regolamento europeo sulla privacy in fase di approvazione e definizione. Posizioni discordanti fra diversi paesi Ue sulle modalità di nomina e ruolo di questa nuova figura di garanzia.

Da un lato, i Paesi che prevedono il privacy officer e ne impongono la nomina in relazione al numero dei dipendenti:

è questa la scelta tedesca (almeno 9 dipendenti ovvero in presenza di trattamenti automatizzati), slovena (almeno 50 dipendenti) e slovacca (almeno 20 dipendenti).

In senso opposto, invece, si muovono altri ordinamenti, come la Francia e l’Olanda, dove la presenza di un DPO esonera le imprese da taluni adempimenti amministrativi, primo fra tutti la notifica all’autorità garante nazionale dei trattamenti realizzati. Del resto, a ben vedere, il collegamento tra notifica e presenza di una figura specializzata nell’organigramma è presente sin dalla prima stesura del Regolamento comunitario.

Di certo il DPO dovrà rivestire un ruolo fondamentale nell’effettiva tutela dei dati personali, soprattutto in una società globalizzata, dove sempre più frequenti sono gli scambi di informazioni tra Paesi differenti e non mero adempimento formale.