I ruoli e le occasioni professionali previste dal GDPR 2016/679
L’entrata in vigore del GDPR 2016/679 ha innescato una vera e propria rivoluzione nell’ambito della tutela della privacy e dei dati sensibili, focalizzandosi in particolar modo sulla gestione del trattamento di questi ultimi.
E’ inevitabile quindi che di pari passo con le innumerevoli novità legislative introdotte dal Regolamento Europeo sulla Privacy si stiano creando figure professionali che di queste regole dovranno farsi chi tutrice, chi responsabile e chi amministratrice. Un’occasione professionale per tutti, sia in ambito lavorativo che naturalmente formativo. Andiamo a vedere nel dettaglio questi ruoli:
- Il TITOLARE, ovvero colui che, in qualità di socio/proprietario dell’impresa, determina le finalità e le modalità di trattamento dei dati sensibili.
- Il RESPONSABILE ESTERNO, che, come già è intuibile dall’appellativo ricopre il ruolo del titolare in parte o del tutto, ma è un soggetto esterno all’azienda o all’attività e viene incaricato con un mandato.
- Il DPO (DATA PROTECTION OFFICER) di cui si è già molto parlato e discusso in altri articoli. Figura da non confondere con il Responsabile Esterno e di cui vi è la necessità (obbligatoria e non facoltativa) nelle aziende con più di 250 e in determinate circostanze.
- Gli INCARICATI. Di questa figura non si tratta esplicitamente nel GDPR, ma è facilmente intuibile che in certe realtà sia necessario delegare e per tanto incaricare del trattamento di determinate tipologie di dati sensibili alcuni dipendenti o collaboratori. Ecco da qui la necessità di un’adeguata formazione per questi soggetti.
- L’AMMINISTRATORE DI SISTEMA che è un tecnico informatico che conosce l’architettura informatica e si occupa della gestione e delle funzioni della rete, sia Intranet che Internet