STUDIO LEGALE ROSADI-SOFFIENTINI ASSOCIATII. Copyright 2014 Studio Legale Rosadi-Soffientini Associati Tutti i diritti riservati

Transcript

1

2 Chi è il Privacy Officer? Il Privacy Officer, definito anche Chief Privacy Officer nelle strutture di grandi dimensioni, è un dirigente oppure un funzionario di alto livello, all interno di un azienda o un organizzazione, responsabile fondamentalmente della gestione dei rischi e dell impatto della normativa e delle politiche privacy sulle attività concernenti l azienda. Tratto da Privacy Officer la figura chiave della data protection europea, cit. pag. 1, IPSOA 2013

3 Quando e dove è nata la figura del Privacy Officer? La figura organizzativa del Privacy Officer è stata istituita per la prima volta nel 1999 dalla società AllAdvantage (USA- California), specializzata in servizi pubblicitari attraverso internet.

4 Chi è stato il primo Privacy Officer? Ray Everett Church un avvocato statunitense.... Quando nel 1999 sono stato nominato Chief privacy Officer il mio ruolo è stato il primo nel suo genere: una posizione di dirigente con il compito di vigilare su tutte le questioni legate alla privacy...

5 Il Privacy Officer oggi negli USA *Da una ricerca condotta In America i Privacy Officer sono assunti dalle aziende per presiedere la gestione e la protezione dei dati sensibili. Sono figure professionali con un adeguato livello retributivo. *Per ulteriori approfondimenti vedi:

6 Un esempio di Privacy Officer: La Casa Bianca STUDIO LEGALE Fonte: Il Corriere della Privacy Anno II n. 2 Ed. trimestrale. Per ulteriori approfondimenti si veda Il Sole 24 Ore del 08 maggio 2013 al seguente link: 4ore.com/art/noti zie/ /google-casa- bianca-obama shtml?uui d=ab8cr3th

7 Un esempio di Privacy Officer: La Casa Bianca STUDIO LEGALE Nicole Wong è stata uno degli autori del dossier sul rapporto tra big data e Privacy realizzato dal PCAST (President s Council of Advisors on science and technology) e pubblicato a Maggio. Nicole Wong ha cessato la carica ad Agosto. Per ulteriori informaizoni si veda: Il comunicato stampa: 1/pcast-releases-report-big-data-andprivacy Il Report: es/microsites/ostp/pcast/pcast_big_data_ and_privacy_-_may_2014.pdf Nicole Wong: -switch/wp/2014/08/15/u-s-deputy-ctonicole-wong-is-leaving-the-white-house/

8 La diffusione del Privacy Officer in Europa L Autorit{ garante della privacy francese (Commission Nationale de l Informatique et des Libertés, CNIL) ha pubblicato sul proprio sito uno studio aggiornato al 2012 sulla diffusione della figura del DPO in Europa si veda: english/topics/dpoin-europe/

9 La diffusione del Privacy Officer in Europa

10 La diffusione del Privacy Officer in Europa Per una panoramica sulla diffusione della figura del privacy officer in Europa sulla base dei dati del CNIL del 2012, aggiornati con gli ultimi sviluppi fino al Vedi: /wiki/file:privacy_officer_in_eu rope.jpg

11 Perché il Privacy Officer è di attualità? Con l introduzione del Regolamento unico sulla protezione dei dati personali, che andrà a sostituire la direttiva 95/46/CE diventerà obbligatoria la nomina di un Responsabile per la Sicurezza dei Dati (Data Protection Officer). Sul punto l attuale articolo 35 (emendato) della proposta di regolamento europeo prevede che: Il responsabile del trattamento e l incaricato del trattamento designano sistematicamente un responsabile della protezione dei dati quando: a) il trattamento è effettuato da un autorit{ pubblica o da un organismo pubblico, oppure b) il trattamento è effettuato da una persona giuridica e riguarda oltre 500 interessati, Oppure c) le attività principali del responsabile del trattamento o dell incaricato del trattamento consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico o la profilazione degli interessati.

12 Il Privacy Officer nel Regolamento Europeo

13 Il Privacy Officer nel Regolamento Europeo ARTICOLO 36 - Posizione del responsabile dellla protezione dei dati Il responsabile del trattamento o l incaricato del trattamento si assicura che il responsabile della protezione dei dati adempia alle funzioni e ai compiti in piena indipendenza e non riceva alcuna istruzione per quanto riguarda il loro esercizio. Il responsabile della protezione dei dati è un subalterno diretto del capo dei superiori gerarchici del responsabile del trattamento o dell incaricato del trattamento. (Art. 36, comma 2 come da emendamento n. 229)

14 Il Privacy Officer nel Regolamento Europeo

15 Il Privacy Officer nel Regolamento Europeo I compiti del responsabile della protezione dei dati sono previsti dall articolo 37 così come risulta dagli emendamenti presentati. Informare e consigliare Privacy Officer controllare sorvegliare

16 Il Privacy Officer nel Regolamento Europeo Un esempio:

17 Il Privacy Officer in Italia visto dal Garante È poco diffusa la figura del Privacy Officer, ben conosciuta invece in altri Paesi... Rel. Garante Privacy 2005

18 Il Privacy Officer in Italia visto dal Garante 2006, 2007, 2008, 2009, 2010, 2011,... LA FIGURA DEL RESPONSABILE PRIVACY EX ARTICOLO 29 D.LGS N.196/2003 E CRESCIUTA NEGLI ULTIMI ANNI

19 Il Privacy Officer oggi in Italia visto dal Garante 2012 Un ruolo positivo è sicuramente giocato dalle figure di responsabili privacy, oramai piuttosto diffuse, che, coordinando e indirizzando l azione degli uffici periferici, assicurano una più puntuale e attenta applicazione della legge. In una qualche misura, dall esperienza di queste nuove figure professionali viene quasi anticipata la funzione del privacy officer, ben conosciuta in altri ordinamenti e recentemente inserita nelle bozze del nuovo regolamento comunitario in materia di protezione dei dati personali. Rel. Garante 2012

20 I COMPITI DEL PRIVACY OFFICER ITALIANO Riprendendo quanto affermato dal Garante possiamo dire che il futuro Privacy officer dovrà: Assicurare una corretta applicazione della legge; Curare il rispetto della dignità e delle libertà fondamentali degli individui; Creare e mantenere un idoneo modello di gestione privacy secondo i principi stabiliti dal Regolamento Europeo.

21 PRIVACY OFFICER SYSTEM ADMINISTRATOR -CYBERCRIME STUDIO LEGALE PRIVACY OFFICER INTERNET LOCALIZZAZIONE SATELLITARE - BIOMETRIA CLOUD COMPUTING RFID GPS BYOD BIG DATA F VIDEOSORVEGLIANZA SOCIAL NETWORK PRIVACY OFFICER

22 Le competenze del Privacy Officer

23 PRIVACY OFFICER ESPERIENZA CAPACITA AFFIDABILITA ART ART FORMAZIONE

24 Il responsabile del trattamento o l'incaricato del trattamento sostiene il responsabile della protezione dei dati nell'esecuzione dei suoi compiti e gli fornisce tutti i mezzi, inclusi il personale, i locali, le attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti di cui all'articolo 37 e per mantenere la propria conoscenza professionale.

25 La Professionalità FORMAZIONE CERTIFICAZIONE Per ulteriori dettagli : La certificazione del ruolo del Privacy Officer e Consulente della protezione dei dati può essere rilasciata solo da un'autorità indipendente e certificata, che opera nell'ambito della regolamentazione internazionale stabilito dalla norma ISO / IEC standard "Valutazione della conformità - Criteri generali per gli organismi di certificazione del personale operativo". AGGIORNAMENTO

26 GRAZIE PER LA CORTESE ATTENZIONE PER ULTERIORI APPROFONDIMENTI POTETE CONSULTARE PRIVACY OFFICER LA FIGURA CHIAVE DELLA DATA PROTECTION EUROPEA IPSOA 2013