Privacy in azienda. Una parola che evoca sogni terribili.
Molti adempimenti formali presuppongono comportamenti sostanziali spesso già tenuti dalle aziende, a volte inconsapevolmente. I backup si fanno per non perdere le email dei clienti, certo, ma anche per adempiere alla privacy.
Il consulente interno o esterno deve, al momento, essere assunto per due anni e controllare l'attivita'. Si assume non poche responsabilità e sarà difficile trovare un modello contrattuale idoneo, magari anche assistito da una polizza professionale.
Sarà un consulente che opererà soprattutto scrivendo cosa va, cosa si deve fare, per evitare responsabilità professionali.
Non risponderà dei trattamenti che gli verranno nascosti, quindi dovrà tenere un registro dei controlli e cooperare con il datore che gli dovrà dire, o far dire, come lavorano, soprattutto se si tratta di consulente esterno.
Le aziende con più di 250 dipendente, o gli enti pubblici, ne dovranno avere uno.
Gli viene chiesto di essere competente in materia e non avere conflitti di interesse. Per un dipendente la nozione va controllata.
I compiti sono allo stato ancora da definire. Le 460 pagine di emendamenti impediscono di capirne di piu', ad ora.
AGGIORNAMENTO
Al link iindicato le linee guida in inglese del gruppo europeo dei garanti, a proposito dei dpo e dei loro compiti.