Il Regolamento generale europeo sulla protezione dei dati personali, recepito in Italia con con il D.Lgs. 101/2018, prevede numerose figure professionali. In questo articolo vediamo quali sono le principali figure professionali e cosa dice la Norma UNI 11697:2017 sui profili professionali relativi al trattamento e alla protezione dei dati personali
Nell'articolo
Protezione e trattamento dati: i profili professionali
Ecco l’elenco dei profili professionali in tema di protezione dei dati:
- Il titolare del trattamento dei dati personali
- Il responsabile del trattamento dei dati personali
- Il Responsabile della protezione dei dati personali
- L’autorizzato al trattamento
- L’Interessato
Il titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali è la persona che determina le finalità ed i mezzi del trattamento di dati personali.
Nell’ambito dell’organizzazione dell’ente o dell’azienda il titolare del trattamento è una figura fondamentale. Egli è tenuto ad adottare politiche e attuare misure adeguate a garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme alla normativa.
Il Responsabile del trattamento dei dati personali
Il Responsabile del trattamento è definito come la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.
Tale figura è di tutt’altra rilevanza rispetto al passato in quanto il responsabile assume nell’ambito del Regolamento una connotazione quasi professionale.
Il Responsabile della protezione dei dati personali
Tra le maggiori novità del Regolamento Europeo sulla protezione dei dati personali rientra sicuramente la previsione del Data Protection Officer (DPO) o responsabile della protezione dei dati, figura di indubbio rilievo le cui competenze, per la verità, non sono state ancora chiarite nel modo migliore dagli organi comunitari.
L’Autorizzato al Trattamento dei dati
L’autorizzato al trattamento è la persona fisica che, nell’operatività quotidiana, tratta dati personali. Ad esempio, si pensi agli impiegati di banca, che quotidianamente si interfacciano con i clienti, acquisendo e trattando dati personali, secondo istruzioni di comportamento assai dettagliate, che vengono impartite dal responsabile del trattamento o dal titolare.
L’Interessato
L’interessato è definito dall’art. 4 del Regolamento come la persona fisica identificata o identificabile e si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come:
- il nome,
- un numero di identificazione,
- dati relativi all’ubicazione,
- un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Protezione e trattamento dati: la Norma UNI 11697 e i profili professionali
Questo è il motivo per cui un comitato tecnico UNI, ente italiano di normazione, riconosciuto dalla legge, ha attivato un gruppo di lavoro tecnico, che ha sviluppato la UNI 11697: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
La norma prende in esame i profili sopra illustrati, secondo uno schema, convalidato a livello europeo, chiamato European Qualification Framework. L’aver sviluppato una norma secondo questo schema fa sì che essa possa essere recepita anche in altri paesi europei, senza significative varianti.
Il codice civile italiano prevede che la prestazione di un servizio, reso in conformità ad una norma UNI, sia resa a regola d’arte. Ciò offre ogni possibile garanzia al titolare, che deve identificare un responsabile del trattamento oppure un responsabile della protezione dei dati; affidandosi ad un soggetto debitamente certificato secondo questa norma, ha compiuto una scelta diligente e garantistica.
Se poi il soggetto in questione è in grado di validare la propria preparazione secondo questa norma, affidandosi al percorso di certificazione sviluppato da un ente di certificazione, accreditato da Accredia, le garanzie di diligente operato del titolare sono di massimo livello.
Per saperne di più consulta i volumi di EPC Editore
Aggiornati con i corsi dell’Istituto INFORMA
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore