Altalex, 06/05/2015, di Andrea Lisi, Graziano Garrisi:
in merito alle norme UNI, attestazioni e certificazioni delle nuove professioni nonregolamentate
Professioni non regolamentate: lo strano caso del Privacy Officer
Con l'evoluzione delle attività economiche e la diffusione di nuove conoscenze e competenze all’interno del mercato europeo, è emerso il problema di come qualificare e riconoscere i nuovi professionisti, a maggior ragione nei casi in cui manchino gli strumenti normativi che consentono la qualificazione degli stessi.
Recentemente in ISO, CEN e UNI sono state proposte varie iniziative per la qualificazione di attività professionali che hanno portato alla definizione di un corposo pacchetto di norme UNI.
A tal fine, nel 2011 è stata costituita dall'UNI la commissione tecnica Attività professionali non regolamentate, con lo scopo di “definire terminologia, principi, caratteristiche e requisiti relativi alla qualificazione di attività professionali e/o professioni non regolamentate e non rientranti nelle competenze di altre commissioni tecniche ed Enti Federati”.
La figura del responsabile del trattamento
Sentiamo spesso parlare del responsabile del trattamento dei dati, o data protection officer, e molti lo definiscono, in linea generale, come quella figura fondamentale per il rispetto della privacy all’interno dei vari contesti organizzativi pubblici o privati.
Si tratta di una figura professionale con sostanziali responsabilità e compiti nel trattamento dei dati di terzi, che “governa” il trattamento elettronico di tutti i dati personali presenti nei flussi informativi e documentali di un'azienda, PA o studio professionale.
Questa figura è giuridicamente prevista, contenuta e disciplina nell'art. 4 del Dlgs 196/2003 (Codice per la protezione dei dati personali), il quale stabilisce che il responsabile del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. ...