Che cos’è un DPO / RPD e che cosa rappresenta questa professione all’interno di un’azienda sono domande comuni per chi non si occupa di sicurezza informatica nella vita quotidiana.
Tuttavia, chi pensa che la protezione dei dati sia lontana dalla vita quotidiana di chiunque, anche se non lavora, si sbaglia.
Il DPO (Data Protection Officer) o Responsabile per la Protezione dei Dati (RPD) è il professionista responsabile della sicurezza delle informazioni di un’azienda, compresi i dati di clienti e fornitori che transitano per l’organizzazione.
E a proposito di sicurezza, solo una mailing list verificata può raggiungere le caselle di posta dei clienti. Quindi proteggete le vostre mailing list!
La professione di DPO / RPD è nata con l’avvento di Internet e ha assunto rilevanza a partire dal Regolamento generale sulla protezione dei dati.
Indice dei contenuti
Cosa fa il DPO / RPD?
Sono responsabili nei confronti degli interessati e anche delle autorità di protezione dei dati.
In altre parole, il professionista risponde alle domande, alle richieste o ai reclami degli interessati in merito alla raccolta, all’utilizzo e alla conservazione dei loro dati.
Il DPO / RPD è responsabile della supervisione di tutte le attività che coinvolgono i dati personali dell’azienda e quelli di terzi, assicurando che l’azienda sia conforme al GDPR e alle buone prassi.
In questo modo, il DPO / RPD analizza quanti e quali dati vengono raccolti, chi vi ha accesso, per cosa verranno utilizzati e come verranno conservati.
Sulla base di tutte queste osservazioni, il professionista redige manuali e rapporti che suggeriscono adeguamenti aziendali per evitare problemi.
Che cos’è un DPO / RPD sembra una funzione semplice, ma non è così. Perché ogni azienda lavora in modo diverso e anche i dati che vi transitano sono gestiti in modo diverso.
Ciò richiede che il professionista si immerga spesso nella cultura dell’azienda. Deve tenere d’occhio tutti i movimenti che riguardano le informazioni.
Ecco come è nata la professione di DPO / RPD.
Come è nato tutto questo
Nel 2014, un quiz di Facebook ha iniziato a raccogliere i dati di milioni di utenti. Cambridge Analytica, una società di consulenza politica, ha utilizzato queste informazioni per personalizzare le campagne politiche dei suoi clienti.
Di conseguenza, diversi candidati sono stati favoriti perché i loro annunci elettorali sono stati mostrati solo agli elettori più suscettibili alle loro argomentazioni persuasive.
Il problema è che Facebook non è una società di raccolta dati e non ha il permesso degli utenti di raccogliere le loro informazioni personali. Ciò equivale a pratiche abusive di gestione dei dati e a una violazione della privacy.
In conclusione, 87 milioni di persone in tutto il mondo hanno avuto i loro dati condivisi da Cambridge Analytica. Secondo una nota pubblicata da Facebook, in Brasile sono stati violati 443.000 account.
Tutto questo è accaduto perché nel 2014 non esisteva alcun tipo di legislazione per proteggere la privacy online degli utenti.
In mezzo alle domande e ai desideri popolari, l’Unione Europea ha creato il GDPR – Regolamento generale sulla protezione dei dati – che è servito da modello per la legislazione sui dati e sulla privacy online in altri Paesi.
Il Brasile ha emanato la legge generale sulla protezione dei dati nel 2020 e gli Stati Uniti l’ADPPA (American Data Privacy and Protection Act) nel 2022.
Quali sono i tipi di DPO
Possiamo dire che esistono due profili di DPO / RPD. Essi sono
Profilo legale: sono i professionisti che osservano ciò che si può o non si può fare. Ad esempio: i moduli di registrazione possono raccogliere dati sensibili, purché l’utente lo consenta.
È bene ricordare la differenza tra dati personali e dati sensibili. I primi sono informazioni identificative come il numero di telefono e l’indirizzo, mentre i secondi sono informazioni relative all’intimità, come le preferenze sessuali e politiche.
Profilo IT: si tratta di sviluppatori web con competenze tecniche di cybersecurity. Sono responsabili della protezione dagli attacchi degli hacker che rubano i dati aziendali.
Il DPO / RPD può tendere più verso un profilo che verso l’altro, oppure può (e dovrebbe) combinare i due profili. Maggiore è la conoscenza di entrambe le responsabilità, maggiore sarà la protezione dell’azienda.
Conclusioni
Ogni azienda online riceve e invia dati dall’azienda stessa, dai clienti, dai dipendenti e dai fornitori.
Tenere traccia di tutte queste informazioni richiede la presenza di un professionista preparato. Il DPO / RPD è una professione nuova, ma estremamente necessaria per le aziende per conformarsi al GDPR.
FAQ
Il processo di digitalizzazione delle aziende richiede il trattamento dei dati e, con l’entrata in vigore del GDPR, le organizzazioni devono conformarsi alle normative vigenti in materia di raccolta e trattamento delle proprie informazioni e di quelle dei propri clienti.
Ogni azienda deve avere un DPO in organico per evitare problemi di non conformità al GDPR.
Questo professionista DPO / RPD l’azienda di fronte alle autorità di protezione dei dati, rispondendo alle richieste degli interessati in merito al trattamento dei loro dati personali.
Il DPO analizza inoltre tutte le informazioni che passano attraverso l’organizzazione per garantire la conformità al GDPR.
A causa di problemi di fuga di dati personali, è stata creata la prima legge sulla protezione dei dati, il Regolamento generale sulla protezione dei dati (GDPR) nell’Unione europea. Questo modello è stato utilizzato in Brasile per creare la LGPD e negli Stati Uniti per redigere l’ADPPA.
Con la legislazione è nata l’esigenza di un professionista che controlli la conformità delle aziende alle norme sulla protezione dei dati.
Il DPO / RPD ha un profilo giuridico e un profilo informatico. Il primo è responsabile dell’analisi di ciò che può essere fatto, mentre il secondo è responsabile dell’aspetto tecnico della cybersecurity.