ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-05262017-114916


Tipo di tesi
Tesi di laurea magistrale
Autore
PELLEGRINO, MARIA GIULIA
URN
etd-05262017-114916
Titolo
La sicurezza dei dati personali in ambito lavorativo: il Data Protection Officer alla luce del Regolamento UE 679/2016.
Dipartimento
SCIENZE POLITICHE
Corso di studi
COMUNICAZIONE D'IMPRESA E POLITICA DELLE RISORSE UMANE
Relatori
relatore Prof. Panizza, Saulle
Parole chiave
  • dati personali
  • sicurezza dati
  • data protection officer
  • trattamento
Data inizio appello
26/06/2017
Consultabilità
Completa
Riassunto
L'attenzione, sempre crescente, mostrata dai cittadini in questi anni per la tutela della sfera privata,
intimamente connessa alla rappresentazione pubblica della persona, ha fatto sì che la privacy
diventasse un elemento costituivo della cittadinanza. La privacy, infatti, si è imposta come diritto
fondamentale, si è specificata come diritto a determinare le modalità di costruzione della sfera
privata nella loro totalità, e ora si presenta come "precondizione della cittadinanza elettronica".
La protezione dei dati personali contribuisce così in modo determinante alla
"costituzionalizzazione" della persona e diviene una imprescindibile garanzia contro ogni forma di
potere, pubblico o privato.
Con il regolamento Europeo in materia di protezione dei dati personali (regolamento 679/2016),
approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale
Europea del 4 maggio 2016 inizia una nuova stagione per i diritti dei cittadini europei nei rapporti
con le pubbliche amministrazioni e le imprese. Il regolamento troverà applicazione negli Stati solo
alla data del 25 maggio 2018: le imprese e le pubbliche amministrazioni hanno pertanto due anni
(un periodo di tempo congruo ma non troppo ampio) per organizzarsi e adeguarsi alle nuove regole.
Il Regolamento apre le porte a nuove tutele e nuovi diritti per gli interessati, e immancabilmente
nuovi obblighi a carico dei Titolari e Responsabili del trattamento di dati personali.
La tesi affronta tutte le novità dell'innovativo corpo normativo con particolare riguardo alla figura
del Data Protection Officer che dovrà essere designato obbligatoriamente nel settore pubblico e, nel
settore privato, per le grandi imprese o allorquando le attività principali del responsabile del
trattamento e dell’incaricato del trattamento consistono in trattamenti che richiedono il controllo
regolare e sistematico degli interessati.
Il DPO deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni inerenti la
protezione dei dati nonché sostenuto nell'esecuzione dei suoi compiti dal titolare e dal responsabile
del trattamento che gli devono fornire tutte le risorse necessarie sia per svolgere il suo lavoro, sia per
permettergli di mantenere aggiornata la sua conoscenza specialistica. Il lavoro del DPO deve
svolgersi in assoluta autonomia e indipendenza: nessuno può dargli alcuna istruzione circa
l'esecuzione dei suoi compiti e il responsabile della protezione dati non può svolgere altre mansioni o
compiti in conflitto di interessi con quelle proprie del DPO, essendo tenuto in ogni caso al segreto e
alla riservatezza in ordine alle sue funzioni di responsabile della protezione.
Sorge dunque la necessità, per i dipendenti e per i consulenti esterni che mirino a rivestire il ruolo di
DPO, di curare una preparazione specialistica in tal senso e vedersela attestata da titoli idonei, tra i
quali assumono indubbia rilevanza quelli rilasciati in ambito universitario.
L'esperienza e le competenze costituiscono uno dei pilastri su cui si fonda la figura del Privacy
Officer. Queste ultime devono essere commisurate alla delicatezza e alla complessità del trattamento
effettuato e al volume dei dati gestiti dall’organizzazione.
Sebbene ciò che conti veramente nell'attuale mercato del lavoro, sempre più selettivo, siano le
credenziali e il know-how e sebbene per svolgere il ruolo di Responsabile della Protezione dei Dati
non siano richiesti necessariamente specifici titoli di studio o abilitazioni professionali, non sembra
tuttavia scontato che possedere determinate referenze, alcune anche formali, possa fortificare e
consolidare tutti gli skills che il professionista candidato Privacy Officer è in grado di dimostrare di
possedere operativamente.
File