Privacy officer

Colui che indirizza una azienda nelle scelte che riguardana la privacy.

Nella proposta di direttiva si parla di Responsabile e incaricato del trattamento (art. 35). Ecco le definizioni:

(5) “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità, le condizioni e i mezzi del trattamento di dati personali; quando le finalità, le condizioni e i mezzi del trattamento sono determinati dal dirittodell’Unione o dal diritto di uno Stato membro, il responsabile del trattamento o i criteri specifici applicabili alla sua nomina possono esseredesignati dal diritto dell’Unione o dal diritto dello Stato membro;

(6) “incaricato del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali per conto del responsabile del trattamento;

L'avv. Guglielmo Troiano segnala che la traduzione italiana non e' delle piu' felici

Dall'inglese: "- requiring data controllers to designate a Data Protection Officer in companies with more than 250 employees and in firms which are involved in processing operations which, by virtue of their nature, their scope or their purposes, present specific risks to the rights and freedoms of individuals ("risky processing");". fonte: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012DC0009:en:NOT

Dalla proposta di direttiva, in inglese: "3.4.4.4. Section 4 – Data protection officer Article 35 introduces a mandatory data protection officer for the public sector, and, in the private sector, for large enterprises or where the core activities of the controller or processor consist of processing operations which require regular and systematic monitoring. This builds on Article 18(2) of Directive 95/46/EC which provided the possibility for Member States to introduce such requirement asa surrogate of a general notification requirement."

Ed ecco il testo inglese della proposta:

"(5) 'controller' means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes, conditions and means of the processing ofpersonal data; where the purposes, conditions and means of processing are determined by Union law or Member State law, the controller or the specific criteria for his nomination may be designated by Union law or by Member State law;

(6) 'processor' means a natural or legal person, public authority, agency or any other

body which processes personal data on behalf of the controller; " fonte: https://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf

Andrea Zapparoli Manzoni propone una spiegazione alla creazione di questa nuova figura: occorre trovare un responsabile aziendale, "a fronte del fatto che il DPS non è più "programmatico"", per contestare l'adozione delle misure minime. fonte: https://www.facebook.com/andrea.zapparolimanzoni

Pizzetti è poi intervenuto sulla figura del Data protection Officer (o privacy Officer), figura presente in altri Paesi europei ma non espressamente dal nostro Codice: "Vedo con molto favore - ha affermato Pizzetti - l'istituzione della figura del Data Protection Officer specialmente per le aziende e le corporation medie e grandi. La diffusione di questa figura non potrebbe che aiutare l'azione del Garante e la diffusione stessa della privacy nell'ambito delle strutture di impresa". fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1306421

Wikipedia: https://it.wikipedia.org/wiki/Privacy_officer

La proposta di direttiva di riforma sulla privacy: https://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_it.pdf

Sulle differenze tra responsabile del trattamento e privacy officer

Vi e' chi parla di una nuova figura, distinta dal responsabile del trattamento, e da chi attribuisce ad essa le qualita' del responsabile del trattamento.

Vi sarebbe un responsabile del trattamento e uno delle scelte del trattamento.

Da Wikipedia, sopra citata: “ il responsabile del trattamento o l’incaricato del trattamento si assicura che il responsabile della protezione dei dati (privacy officer) sia prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. “

Come dire: chi tratta i dati non e' colui che decide la “politica aziendale” in materia di trattamento di dati.

Alcuni parlano persino di una figura professionale autonoma.

Vi sarebbe quindi un responsabile della protezione dei dati detto "Chief privacy Officer", diverso dal responsabile del trattamento, con compiti distinti.

Se la finalita' e' far arrivare, in ambito decisionale, le attenzioni richieste dalla privacy, non e' inutile. Ma obbligatorio ? A questo punto potrebbe essere anche richiesto un avvocato per conoscere tutte le leggi ...

Tuttavia il tema e' ampio perche', sottilmente, richiama la necessita' per le aziende di grandi dimensioni di considerare queste norme come disposizioni di rango diverso da quelle vigenti, immediatamente applicabili nei confronti dell'indistinta collettivita' di utenti.

In dottrina non si esita a parlare di diritto umani da tutelare, con importanti distinguo legati alla tutela della concorrenza e del libero mercato.

Tema ampio, probabilmente ancora da approfondire.

(updated sulla base delle discussioni su facebook)

Spataro

10.09.2013 https://

Partecipa anche tu:

Cosa pensi della voce ?
Non mi piace
Incompleta
La trovo utile
Pagherei per avere di piu'
Commenta o chiedi:

tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.

Ti possono interessare anche: