Con il nuovo Regolamento Europeo sulla protezione dei dati, decine di migliaia di aziende e di pubbliche amministrazioni, dovranno attivarsi per individuare un privacy officer a cui affidare il ruolo di preposto alla protezione dei dati, per ottemperare agli obblighi del nuovo regolamento europeo. Ecco alcuni suggerimenti utili per assumere il privacy officer giusto, che si adatti alle esigenze della vostra impresaCi sono tre cose che dovete considerare prima di assumere un privacy officer: 

1. Le esigenze della  vostra organizzazione

2. Se desideri optare per una assunzione interna o affidarti a un consulente esterno

3. E soprattutto, come assumere la persona giusta.

Le esigenze della vostra organizzazione

Prima di assumere un privacy officer, (responsabile sulla protezione dei dati), è necessario valutare le esigenze della propria organizzazione. Il numero di privacy officer che sarà necessario: a seconda delle dimensioni della vostra azienda, potrebbe bastare una unica risorsa, oppure se si tratta di una azienda di grandi dimensioni o strutturata, si potrebbe dover designare un responsabile (c.d. Chief Privacy officer) che coordini un certo numero di Privacy Officer.

Un altro aspetto importante per fare le dovute valutazioni, è la quantità di risorse e tempo necessario da investire per questa funzione, che a prescindere dal mero obbligo del Regolamento Europeo, dipende da molti fattori.

La dimensione della vostra organizzazione

Quanto è grande la vostra organizzazione? Piccole e medie imprese possono essere in grado di assegnare il ruolo di Privacy Officer a un dipendente assunto  part-time, o a un consulente esterno che dedichi un limitato numero di ore settimanali alla vostra azienda. Dato il profilo dirigenziale che riveste il privacy officer, una soluzione part-time potrebbe consentire di risparmiare un bel po' di soldi dai costi del personale, almeno fino a quando non sorgano altre necessità che richiedano una figura a tempo pieno.

Le grandi aziende più grandi potrebbero associare le mansioni del privacy officer ad altre già presenti, in modo da accorparle in unico ufficio, verificando che le risorse possiedano tutte le competenze richieste dal ruolo, che sono sia giuridiche che informatiche (vedasi artt.35-37 della proposta di Regolamento Europeo). Se valutiamo di affidare il ruolo a un preposto dell'ufficio legale aziendale, occorrerà quindi verificare con attenzione che questo abbia anche adeguate conoscenze nel campo informatico. Viceversa, se stiamo valutando di affidare il ruolo al preposto IT manager, si dovrà prestare la massima cautela nel verificare che questo abbia ampie conoscenze in ambito giuridico, meglio se in possesso di una laurea in scienze giuridiche, o in informatica giuridica. Una valida soluzione per assicurare la presenza di entrambe le competenze è quella delle certificazioni iso 17024 sulle figure professionali, che sono basate su standard accettati e riconosciuti a livello internazionale.

Presenza geografica

Avete uffici o sedi sparse in più nazioni o addirittura in tutto il mondo? Sono filiali indipendenti, o è tutto centralizzato presso la sede principale? Ricordatevi che filiali e sedi in nazioni diverse essere soggetti a normative sulla privacy diverse, anche se il Regolamento Europeo garantirà uniformità di regole in 27 stati dell'UE.

Se si tratta quindi di una multinazionale, una possibilità potrebbe essere quella di assegnare il ruolo di privacy officer a una persona impiegata presso la sede principale. Questo darà il vantaggio di avere lì una risorsa che si occupa gestire tutti gli affari privacy, che potrà organizzare in modo efficiente tutti le altre filiali. Tuttavia, può essere difficile per una sola persona gestire normative privacy diverse vigenti in nazioni diverse.

Se il business della vostra organizzazione si basa sui dati personali

Se il vostro  business si basa proprio sulla raccolta, l'uso e la divulgazione di informazioni personali, potrebbe essere necessario per la vostra azienda disporre di una organizzazione efficace per rispondere a molte richieste degli interessati che chiedono l'esercizio dei loro diritti nei termini prescritti dalla legge, aspetto che se carente, vi esporrebbe a rischio sanzioni.

Se constatate che avete bisogno di più manodopera per gestire le questioni legate alla privacy, si potrebbe decidere di creare una squadra di privacy officer per distribuire in modo omogeneo il carico di lavoro, ripartendolo in vari sotto uffici.

Ricordate che la nomina del Privacy Officer non deve essere considerata un mero adempimento di un obbligo di legge e un semplice obbligo, ma un'opportunità e una effettiva esigenza delle organizzazioni moderne che operano in un mercato globale. Se in Paesi dove incaricare il privacy officer non è un obbligo la maggior parte delle aziende lo designano comunque, e lo pagano pure bene, ci saranno valide ragioni. E anche in Europa, alcune nazioni si stanno già muovendo per tempo, come in Austria dove il Governo si è attivato per introdurre sin d'ora la figura del privacy officer nella normativa locale, dando incentivi alle imprese che lo nominano già adesso.

Fonte: Il Corriere della Privacy