Gestione della privacy in azienda: cos’è e cosa fa il responsabile della protezione dei dati

La privacy dei dipendenti deve essere completamente tutelata dalle aziende. Per farlo è necessario nominare il responsabile della protezione dei dati: in questo articolo spieghiamo in cosa consiste e cosa succede alle aziende sprovviste di questa figura. 

Oggigiorno il tema della privacy è senza dubbio molto dibattuto. Tutti coloro che utilizzano dispositivi tecnologici sanno bene quanto sia complicato difendersi dai continui tentativi di truffa dei cybercriminali. Per questo il consiglio che viene dato ai possessori di telefoni, PC, tablet e quant’altro è quello di adottare tutti i migliori sistemi di sicurezza per proteggere la propria privacy. Ma non è tutto, perché la privacy deve essere garantita anche in altri contesti, come ad esempio sul posto di lavoro. La tutela dei dati personali dei lavoratori è un obbligo a cui tutte le aziende che hanno in archivio informazioni sensibili devono necessariamente assolvere.

L’azienda deve poi scegliere anche delle figure di riferimento per garantire ulteriormente la privacy dei lavoratori. Molti dipendenti non sanno infatti che la protezione dei loro dati deve essere affidata a un responsabile. L’account Instagram di PMI.it, ovvero il portale delle piccole e medie imprese italiane, ha voluto pubblicare un video per informare i lavoratori proprio di questo aspetto.

Privacy in azienda: questa figura è obbligatoria

Per farlo PMI.it si è servito della collaborazione di Matteo Massaroli, content creator su Instagram ed esperto di intelligenza artificiale. Nel filmato pubblicato sul noto social – dove Massaroli ha oltre 310.000 fan – l’esperto ricorda che il termine privacy sta a indicare il diritto a non essere soggetti a violazioni non autorizzate.

La privacy è ormai diventata un concetto importantissimo anche nelle aziende, come dimostra il GPDR (Regolamento Generale sulla Protezione dei Dati) promulgato nel 2018. Proprio il GPDR prevede l’introduzione di una nuova figura che prende il nome di Data Protection Officer, ovvero il responsabile della protezione dei dati.

Il ruolo del responsabile della protezione dei dati è quello di fungere da facile contatto tra enti, aziende e il Garante della privacy. La persona che viene nominata come DPO deve ovviamente avere delle caratteristiche ben precise. Prima di tutto è necessario che la figura in questione abbia un’adeguata conoscenza delle normative e delle pratiche di gestione dei dati personali.

Senza DPO l’azienda rischia una sanzione gigantesca

In più il DPO deve svolgere i propri compiti in maniera autonoma e indipendente, senza che ci sia alcun conflitto di interesse. Dato che la nomina del responsabile della protezione dei dati è divenuta obbligatoria, la mancata designazione di questa figura può far scattare sanzioni per le aziende.

Queste multe possono addirittura arrivare fino a 10 milioni di euro (oppure il 2% del volume d’affari annuo). Per saperne di più si può visitare il sito del Garante della Privacy.