Il consulente per la privacy è sempre in azienda e chiede sempre di fare qualcosa in più! Non c'è un'alternativa?
Pubblicato il di stefania villa

Perché il consulente privacy è “sempre” in azienda?

Prima perché è entrato in vigore il GDPR imponendo di aggiornare la gestione della privacy in azienda, poi perché l’emergenza Covid ha sollevato nuovi problemi in materia di trattamento dei dati personali, poi perché si sono adottati nuovi servizi digitali che cambiano le tipologie di trattamento dei dati… Insomma, il consulente per la privacy è sempre in azienda e chiede sempre di fare qualcosa in più! Non c’è un’alternativa?

Il ruolo del consulente privacy

Se quello che viene chiamato "consulente privacy" in realtà è il Data Protection Officer, il fatto che sia presente e operativo in azienda è un bene, è un ottimo segnale di professionalità.

Se quello che viene chiamato “consulente privacy” in realtà è il Data Protection Officer (DPO), il fatto che sia presente e operativo in azienda è un bene, cioè è un ottimo segnale di professionalità: si sta facendo carico delle sue responsabilità, il che significa che sta tutelando la realtà per la quale opera.

Un secondo caso al quale riconoscere del merito è quello dei consulenti privacy che proposto all’impresa di effettuare delle attività di verifica periodica (o audit) per accertare che le procedure definite vengano rispettate e, in caso negativo, intervenire per sistemare la situazione prima che diventi fonte di problemi. Per quanto fastidiose possano risultare le attività di verifica, hanno il vantaggio di riuscire a tenere sotto controllo la situazione e di far fronte in tempi brevi alle modifiche richieste dalla variazione dell’attività o della normativa.

Il consulente privacy comunque si prende la briga di aggiornare i clienti delle novità di cui dovrebbero tenere conto.

C’è anche un terzo caso degno di nota: il consulente privacy che non è riuscito a convincere il cliente della necessità di verifiche periodiche, ma che comunque si prende la briga di aggiornarlo delle novità di cui dovrebbe tenere conto e fornisce assistenza nel caso in cui il cliente riconosca il valore della sua consulenza (o abbia paura di spiacevoli sanzioni).

Posso incaricare il personale aziendale di gestire la privacy?

Prima di tutto mettiamo in chiaro un aspetto: il personale aziendale gestisce sempre la privacy! In base al ruolo aziendale viene formato e incaricato per trattare i dati per conto del titolare. Non gestisce tutta la privacy, ma questo perché nessuno lo può fare.

Se quello che si vuole fare è incaricare un dipendente di svolgere l'incarico di DPO o le attività di verifica periodica, allora si deve mettere in conto di doverne verificare i requisiti di competenza e di indipendenza.

Se quello che si vuole fare è incaricare un dipendente di svolgere l’incarico di DPO o le attività di verifica periodica, allora si deve mettere in conto di doverne verificare i requisiti di competenza e di indipendenza. Detto in altre parole, si deve valutare che la persona che si vuole incaricare:

  1. abbia formazione ed esperienza adeguate rispetto alla realtà aziendale e che le mantenga nel tempo;
  2. si trovi in una posizione che le consenta di disporre delle risorse (ex. tempo) per svolgere l’attività e abbia l’autorità per accedere ai dati e ai trattamenti.

Il problema vero, comunque, non è avere il consulente privacy sempre presente in azienda, ma essere convinti che la gestione della privacy sia qualcosa di cui ci si può occupare una volta e mai più.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Privacy policy Proudly powered by WordPress