Garante della privacy: chi è e cosa fa

garante della privacy

Si sente spesso parlare di garante della privacy, ma al di là di un’immediata associazione intuitiva alla materia ‘trattamento e protezione dei dati personali’ in pochi sanno esattamente chi è e cosa fa.

Per comprendere a fondo il ruolo dell’autorità che ci apprestiamo analizzare bisogna partire dall’oggetto intorno al quale ruota l’attività che essa svolge, ossia i dati personali.

Rientrano nella categoria ‘dati personali’ tutte quelle informazioni che permettono di identificare una persona attraverso dettagli che riguardano le sue abitudini, i suoi rapporti, il suo stato di salute, la sua situazione economica, ecc.

I dati personali possono essere di tre tipologie:

  1. Identificativi: permettono un’identificazione diretta (dati anagrafici e immagini).
  2. Sensibili: rivelano l’origine etnica, l’orientamento religioso, il pensiero politico, le idee filosofiche, lo stato di salute, la vita sessuale ecc.
  3. Giudiziari: rivelano l’esistenza di eventuali provvedimenti giudiziari (condanne, libertà condizionali, misure di detenzione alternative ecc.).

Ora che abbiamo chiarito il concetto ‘dati personali’ possiamo procedere con l’analizzare il Garante della Privacy e la figura del DPO.

Chi è e cosa fa il garante per la protezione dei dati

Il Garante della privacy, ovvero il garante per la protezione dei dati personali, è un’autorità amministrativa indipendente istituita dalla legge sulla privacy n. 675 del 31 dicembre 1966.
Oggi è disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 196 del 30 giugno 2003) modificato dal d.lg. 101 del 10 agosto 2018; quest’ultimo contiene le disposizioni per l’adeguamento della normativa italiana alle disposizioni del Regolamento dell’UE n. 679 del 2016 (che abroga la direttiva 95/46/CE) inerente il trattamento e la libera circolazione dei dati personali delle persone fisiche.

L’organo è costituito da quattro membri, eletti nell’ambito dei due rami del Parlamento.

Il ruolo del Garante della privacy prevede una serie di attività descritte e disciplinate dalla normativa italiana, che chiaramente risulta perfettamente allineata a quella europea. Vediamo nel dettaglio quali sono.

In linea generale il compito dell’autorità è controllare che i trattamenti dei dati personali, da parte di privati ed enti pubblici, risultino conformi a leggi e regolamenti.
In caso di difformità il Garante si occupa anche di prescrivere le misure correttive necessarie per rientrare nel rispetto della normativa e dei diritti degli individui.

Per praticità di lettura e comprensione abbiamo sintetizzato gli altri compiti del Garante nel seguente elenco:

  • Garantire l’applicazione corretta dei regolamenti in merito al trattamento dei dati, collaborando con le altre autorità di controllo.
  • Ammonire i responsabili del trattamento dati in caso di violazione del Regolamento e nel contempo imporre l’adeguamento alle disposizioni.
  • Intimare la limitazione, provvisoria o definitiva, del trattamento.
  • Ordinare il divieto di trattamento.
  • Ordinare la rettifica o la cancellazione dei dati personali.
  • Esaminare i reclami, le segnalazioni e i ricorsi.
  • Segnalare al Parlamento o ad altre istituzioni la necessità di adottare atti normativi e amministrativi a situazioni relative alla protezione dei dati.
  • Partecipare alle audizioni presso il Parlamento al fine di discutere e formulare pareri sulle iniziative che riguardano la normativa.
  • Redigere annualmente una relazione inerente l’attività svolta.
  • Partecipare alle attività, correlate all’argomento privacy, predisposte dall’UE e dalle altre autorità internazionali.
  • Predisporre efficaci attività di informazione rivolte a sensibilizzare il pubblico in merito alla protezione dei dati personali.
  • Curare l’aggiornamento dei registri contenenti le violazioni più rilevanti.

Il Garante interviene in svariati settori, sia pubblici che privati: Pubblica Amministrazione, giornalismo, ordini professionali, sanità, giustizia, politica, banche, assicurazioni, telecomunicazioni, marketing.

legge sulla privacy

Come diventare Data Protection Officer

Il nuovo Regolamento europeo in materia di protezioni di dati personali n. 679 del 2016 (GPDR – General Data Protection Regulation) introduce la figura del DPO (Data Protection Officer).

Si tratta in altre parole del Responsabile per la Protezione dei Dati, evoluzione del Privacy Officer.

Il profilo è identificabile in un consulente esperto che affianca i vertici di un’azienda nella gestione delle questioni che riguardano il trattamento dei dati personali.

Il settore, alla luce delle evoluzioni normative, è diventato piuttosto complesso per cui è fondamentale affidarsi a profili qualificati, in possesso di competenze aggiornate e allineate alle nuove disposizioni europee.

Trattandosi di una figura professionale diventata obbligatoria, sia nel settore pubblico che in quello privato, il Data Protection Officer apre a nuove e promettenti opportunità occupazionali.

A questo punto è d’obbligo una piccola precisazione; per approcciarsi al settore lavorativo con un buon grado di preparazione è fondamentale specializzarsi.

A tal proposito segnaliamo il master in ‘I nuovi professionisti privacy DPO (Data Protection Officer): il responsabile della protezione dei dati personali e i privacy specialist’ attivato dall’Università Telematica Niccolò Cusano in partnership con EPCE (Centro Europeo per la Privacy).

Parliamo di un corso post-laurea di secondo livello, afferente alla facoltà di Giurisprudenza, che mira a formare consulenti privacy in grado di operare in svariati ambiti settoriali.

La struttura didattica del corso include argomenti e approfondimenti che consentono la formazione di consulenti legali, esperti in commercio elettronico, digitalizzazione e sanità elettronica.

Le macro-aree di studio previste dal corso sono le seguenti:

  • Introduzione al quadro normativo europeo ed italiano
  • Quadro normativo europeo e il Responsabile della Protezione dei dati personali (Data Protection Officer)
  • Workplace Surveillance Privacy Specialist
  • E-Health Privacy Specialist
  • Bank and Insurance Privacy Speciaslit
  • Telco and Internet Privacy Specialist

Il master ha un costo di 2.300,00 euro, da corrispondere in quattro rate.
Per i dipendenti della PA, per gli avvocati iscritti all’Ordine, per i laureati presso l’Unicusano, per gli associati ISACA Capitolo di Roma e per gli associati Federsanità ANCI è prevista una quota di iscrizione ridotta pari a 1.800,00 euro.

Se desideri ricevere ulteriori dettagli sul master online Unicusano per Data Protection Officer puoi contattare il nostro staff attraverso il modulo online che trovi qui!