Gestione Privacy e DPO

La consulenza offerta da professionisti specializzati ad imprese, enti del terzo settore e Pubblica Amministrazione è sempre più volta a favorire una compliance rispetto alle normative che prevedono una preventiva valutazione dei rischi (assessment) e l’adozione di procedure che siano capaci di mitigarne il verificarsi.

Tra le norme di compliance vi è anche la privacy come ridisegnata dal Regolamento europeo 2016/679, il cui rispetto è requisito indispensabile e imprescindibile per il corretto svolgimento di qualsiasi attività che comporti il trattamento di dati personali.

Perché è opportuno avere un consulente privacy?

L’avvento del GDPR ha imposto una nuova figura professionale, quella del consulente privacy (“data protection specialist”, o anche “privacy officer”) che assume un’importanza strategica alla luce dell’obbligo delle aziende di adeguarsi alla normativa, garantendo la tutela dei diritti e delle dignità nel trattamento dei dati personali dei soggetti interessati, senza però limitarne la libera circolazione per legittimo e corretto interesse di business.

Il consulente privacy è una figura necessaria in qualsiasi azienda, perché il GDPR implica tanto una conoscenza approfondita della materia quanto l’adozione di adeguate procedure di risk assessment volte all’adozione di efficaci misure di sicurezza.

Nelle aziende in cui la nomina del DPO è obbligatoria, o che comunque hanno nominato un DPO, il consulente privacy può agire sinergicamente con quest’ultimo, al fine di ottimizzare i risultati in termini di compliance e di supervisione. Di contro, nelle aziende in cui la figura del DPO non è presente, il ruolo del consulente privacy è ancor più incisivo in quanto il titolare e il responsabile (o i responsabili) del trattamento non necessariamente sono dotati delle competenze tecniche richieste per l’implementazione di un modello privacy adeguato.