Il Consulente Privacy GDPR (o Privacy Officer) è una figura di consulenza strategica, interna o esterna all’organizzazione, il cui compito consiste nel supportare un ente, pubblico o privato, nella definizione di un piano di adeguamento al GDPR sotto l’aspetto legale, gestionale e tecnologico, così che i dati presi in gestione vengano trattati in conformità con le norme vigenti in materia di privacy.
Il consulente Privacy si interfaccia costantemente con il titolare del trattamento nel valutare e organizzare il trattamento dei dati, garantendo il proseguimento e il mantenimento della compliance, mettendo in luce eventuali fattori di rischio per un processo di adeguamento che si svolga in maniera rapida ed efficace.
Cosa intendiamo per dati personali?
Prendendo direttamente la definizione fornita dal garante per la protezione dei dati personali:
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
I dati personali non vanno confusi con i dati particolari (una volta definiti ‘’dati sensibili’’) che non vanno trattati senza il consenso esplicito dell’interessato. Questi dati includono l’origine etnica, appartenenze politiche, religiose, filosofiche o sindacali, dati genetici e i dati relativi alla salute.
Con l’evoluzione delle tecnologie, il concetto di dato personale si è evoluto, trasformandosi in qualcosa di più complesso che comprende tutte quelle informazioni che possono ricondurre alla vita personale di un individuo come abitudini, geo localizzazione (ovvero info su luoghi frequentati e spostamenti), stile di vita, indirizzo IP, dati genetici o informazioni giudiziarie.
Che cosa fa il consulente privacy?
Il compito principale di un consulente privacy è quello di analizzare eventuali criticità nella fase di trattamento dei dati personali.
Questo avviene attraverso una serie di azioni, a partire dalla Privacy Impact Assessment (o Valutazione dell’Impatto sulla Privacy), una serie di procedure atta a verificare e ridurre il rischio di processi che potrebbero compromettere la privacy delle persone di cui si detengono i dati.
In questo modo è possibile valutare il livelli di maturità acquisita da un’organizzazione in materia di trattamento dei dati, così da far emergere eventuali carenze che verranno colmate in maniera da mantenere la conformità al GDPR (dagli accessi non autorizzati che possono comportare la perdita e la diffusione dei suddetti dati fino a, banalmente, circostanze che possano compromettere le tecnologie impiegate per il trattamento dei dati).
Oltre alla Valutazione dell’Impatto sulla Privacy, il Consulente della Privacy GDPR svolge una serie di altre funzioni per la gestione delle attività svolte per il trattamento dei dati personali che vanno dal monitoraggio costante di tutte le procedure e le regolamentazioni in materia di privacy alla gestione delle attività di trattamento di dati fino alla formazione del personale su tutte le normative previste dal GDPR e le modalità per la gestione ottimale dei dati ed evitare rischi di non conformità.
I professionisti dello studio Law, Tax & Finance, in qualità di avvocati esperti nell’ambito del Regolamento europeo per la data complianc3e e data protection offrono la propria esperienza professionale affinché il cliente sia compliant al GDPR, offrendo una consulenza sempre attenta e aggiornata per prevenire eventuali sanzioni per non-conformità.
Contattateci per maggiori info sui nostri servizi di consulenza.