Privacy Manager un ponte tra azienda, DPO e GDPR
Il Privacy Manager è una figura non prevista dalla normativa europea (non è ancora ufficialmente disponibile la norma EN17740), ma da quella Italiana (UNI 11697).
Il Privacy Manager assolve al ruolo di ponte tra azienda, DPO e normativa stessa.
Il suo ruolo manageriale indica una forte propensione all’esecuzione di progetti volti al miglioramento e alla riduzione del rischio, un temporary manager con specifiche competenze che, vivendo l’azienda o il progetto specifico, conosce gli obiettivi di business ed aiuta l’impresa a massimizzare l’investimento anche i termini di aderenza alla normativa.
Si evitano quindi blocchi e ritardi imposti a ragion veduta dal DPO e/o future perdite causate dall’imposta dismissione di infrastrutture e/o processi che risultano non più in linea con le evoluzioni della norma e delle sentenze.
Privacy Manager quando è utile
Con un’impostazione anche giuridica, il Privacy Manager sa dialogare con il DPO velocizzando i progetti e collaborando con esso nel senso di una verifica terza ed imparziale, rispetto alle misure adottate dall’impresa.
Il Privacy Manager risulta particolarmente utile nei progetti di rinnovamento o di transizione digitale che impattano i processi legati anche al trattamento dei dati personali. Alcuni esempi:
- Cambi di tecnologie quali ERP/CRM/Gestionale HR/Portali di assistenza
- Ristrutturazioni dei processi e delle infrastrutture web come portali e processi di Inbound MKT
- Organizzazione di eventi/campagne complesse ove è necessario verificare sia le modalità di accesso, gli eventuali accordi di contitolarità con i partner, i dati trattati con i fornitori etc. etc.
Su questi e su molti altri temi il Privacy Manager sa disegnare progetti di Data Protection by Design e By Default che mettono al sicuro l’azienda prima di investire somme ingenti in attività fuori norma.
Privacy Manager e DPO. La squadra perfetta
Come sappiamo non tutte le aziende hanno l’obbligo di nomina di un DPO; tuttavia, è bene segnalare che nella filosofia di Maxwell, il DPO è una figura insostituibile grazie al suo ruolo di “controllo” e di “parere” terzo ed imparziale, tutte le aziende quindi dovrebbero dotarsi di un DPO.
Tuttavia, il ricorso all’outsourcing della figura del DPO è spesso figlio di una decisione presa senza cognizione di causa. Vedendo nella norma una mera seccatura che imbriglia il business, spesso l’azienda delega all’esterno il ruolo del DPO, non comprendendo correttamente la natura stessa del ruolo.
La responsabilità resta in capo all’azienda
In prima istanza, un po’ come accade in altri ambiti dalla conservazione alla gestione ambientale passando per le tematiche di sicurezza sul luogo di lavoro, è necessario evidenziare sin d’ora che la responsabilità rimane sempre e comunque in capo al Titolare ossia all’azienda che svolge le attività di trattamento. Giusto per calcare la mano, la multa alla fine la paga l’azienda non il DPO.
DPO e processi aziendali
Il ruolo del DPO come descritto dalla normativa nulla ha a che vedere con le tematiche di processo, specialmente se pensiamo che questa figura ha spesso una preparazione giuridica e non è tenuto ad entrare nel merito dei processi aziendali. Quali sono gli obiettivi di business? Perché l’azienda vuole fare quel trattamento? Ci sono alternative per raggiungere i medesimi scopi?
Scopri i benifici di aver un privacy manager!
Compila il form per richiedere informazioni, un nostro consulente ti contatterà al più presto per ascoltare le tue esigenze.