E’ partito il conto alla rovescia verso il 25 maggio 2018, termine entro il quale il nuovo Regolamento UE sulla protezione dei dati impone la presenza in azienda di un Privacy Officer. Sia la Pubblica Amministrazione che le imprese che trattano dati sensibili (informazioni relative alla salute, alle opinioni politiche, alle convinzioni religiose, all’orientamento sessuale) su larga scala sono obbligati ad avvalersi della professionalità di un responsabile della protezione dei dati.
Nell’obbligo rientrano anche tutte le aziende che svolgono trattamenti di dati personali che richiedono il controllo regolare e sistematico dell’interessato; ad esempio in tutti i casi in cui viene effettuata una profilazione dell’utente, durante la sua navigazione in internet, al fine di proporgli la pubblicità più in linea con i suoi comportamenti e le sue preferenze.
Buone notizie in termini occupazionali: secondo le stime di Federprivacy saranno più di 40.000 le opportunità di lavoro concrete afferenti all’ambito della privacy. Per chi non si adegua entro i termini stabiliti sono previste pesanti sanzioni, ecco perché il termine ‘concreto’ in questo caso merita interesse.
Regolamento Europeo 2017/679 sulla protezione dei dati
Con l’entrata in vigore del regolamento i paesi dell’Unione Europea saranno disciplinati da regole comuni; ciò si traduce in un orizzonte lavorativo molto più ampio per chi desidera lavorare come data protection officer.
Lo scenario normativo unico consente ai professionisti del settore di spendere le proprie competenze nell’ambito di tutta l’UE.
In linea generale il nuovo Regolamento UE sulla protezione dei dati prevede misure più severe per quanto riguarda la tutela della privacy, soprattutto per gli utenti del web.
Tra le novità la possibilità di rivolgersi direttamente al Data Protection Officer per esigere il rispetto delle regole.
Gli utenti del web potranno far valere il diritto alla portabilità dei propri dati in caso di migrazione da un fornitore ad un altro, sia per quanto riguarda i servizi internet che quelli telefonici.
Particolarmente delicato il discorso del diritto all’oblio; il regolamento stabilisce che, in presenza di alcune condizioni, un utente può ottenere la cancellazione dei propri dati.
E’ prevista una maggiore attenzione anche sulle informative che dovranno essere scritte in maniera chiara affinché l’utente possa scegliere consapevolmente se esprimere il proprio consenso o negarlo.
Chi è il Data Protection Officer e cosa fa
Manager della Privacy, Data Protection Officer, Privacy Officer o Responsabile della Protezione dei Dati: comunque lo si chiami si tratta di una figura emergente e più in particolare di un professionista che si occupa di controllare che la normativa vigente sia rispettata e correttamente applicata.
Tra i suoi compiti quello di informare l’azienda e i dipendenti in merito alle disposizioni normative.
La figura in analisi funge inoltre da punto di contatto con gli interessati e con il Garante Privacy.
L’operatività di un DPO trova riscontro sia nel settore pubblico che in quello privato, in qualità di dipendente o di consulente, libero professionista.
Trattandosi di un profilo indispensabile in qualsiasi realtà operante sul mercato, è fondamentale che il professionista disponga di una formazione multidisciplinare; deve inoltre possedere una spiccata propensione a lavorare in team e ottime doti comunicative per interagire e confrontarsi con fornitori e sindacati.
Master per diventare Privacy Officer
Per lavorare come Data Protection Officer è fondamentale acquisire competenze specifiche in materia di protezione dati, sia a livello teorico che pratico.
Lo strumento per specializzarsi è offerto dall’Università Telematica Niccolò Cusano che, in collaborazione con il Centro Europeo per la Privacy (EPCE), ha attivato il master di II livello in ‘I nuovi professionisti privacy: il responsabile della protezione dei dati personali e i privacy specialist’.
Per accedere a questo percorso formativo è necessaria una laurea magistrale, essendo un Master di II livello.
Il percorso di studi post-laurea mira a formare DPO qualificati e competenti.
Tra gli sbocchi occupazionali del master anche le figure di consulente privacy e consulente legale in materia di commercio elettronico, digitalizzazione, sanità elettronica.
Frequentando il master Unicusano avrai la possibilità di confrontarti con docenti qualificati tra i quali avvocati, dirigenti e professionisti del settore, operanti sia in ambito istituzionale che a supporto di importanti realtà economiche.
Prima di iscriverti al corso puoi comunque verificare le competenze e le certificazioni dei docenti. In questo modo puoi accertarti personalmente del valore aggiunto derivante dalla frequentazione del master.
La struttura didattica del master è suddivisa in sei moduli che nel dettaglio affrontano i seguenti argomenti:
Modulo I – Quadro normativo italiano ed europeo
- Carte internazionali ed europee.
- Riforma normativa europea.
- Disposizioni generali del Codice in materia di protezione dei dati personali.
- I soggetti coinvolti nelle operazioni di trattamento: interessato, titolare, responsabile, incaricato al trattamento dei dati ecc.
- Sicurezza dei dati e dei sistemi ovvero le misure di sicurezza previste dal Codice della Privacy e dal Regolamento Europeo.
- Autorità europee per la protezione dei dati nel nuovo contesto delineato dal Regolamento Europeo.
- Le competenze del Garante Privacy.
- I poteri istruttori, ispettivi e di accertamento; le sanzioni alla luce del Regolamento 679/2016.
- Procedimenti (per reclami, segnalazioni e ricorsi) per adire il Garante.
- Verifica preliminare.
- Analisi di casistiche e della prassi decisoria del Garante Privacy.
- Approcci pratici alla tutela giurisdizionale innanzi al Tribunale.
Modulo II – Quadro normativo europeo e il Responsabile della Protezione dei dati personali
- Attuazione della Riforma Europea in materia di protezione dei dati e relative criticità e/o problematiche.
- Approfondimento sulla riforma legislativa europea.
- Analisi del principio di accountability nel nuovo regolamento e rispetto al ruolo DPO.
- Data protection by design e data protection by default.
- DPIA (Data Protection Impact Assessment) adottata in Europa e quella prevista dal nuovo regolamento.
- Il ruolo del responsabile per la protezione dei dati nell’attuale legislazione.
- Trasferimento dati all’estero e la circolazione dei dati extra UE/SSE: consenso e model clauses, BCRs (Binding Corporate Rules).
Modulo III – Workplace Surveillance Privacy Specialist
- Trattamento dei dati personali in ambito lavorativo.
- Disciplina privacy nei rapporti di lavoro pubblici.
- Controlli a distanza sull’attività del lavoratore, riforma dell’articolo 4 dopo il Jobs Act.
- Gestione della posta elettronica e dei dati di navigazione sul web in ambito lavorativo.
- Utilizzo delle prove per fini disciplinari.
Modulo IV – E-Health Privacy Specialist
- Principi generali relative alla privacy in ambito sanitario.
- Fascicolo Sanitario Elettronico e il dossier sanitario.
- Analisi delle criticità operative negli ambiti della sanità elettronica e della refertazione online.
- Ricerca scientifica in ambito medico, biomedico ed epidemiologico.
- Disciplina per i dati genetici.
Modulo V – Bank and Insurance Privacy Specialist
- Disciplina privacy in ambito bancario, finanziario e assicurativo.
- Privacy nei rapporti tra banca e cliente.
- Affidabilità e puntualità nei pagamenti.
- Informazioni commerciali.
- Dati relativi al comportamento debitorio.
- Internet banking compliance e tutela del correntista.
- Tracciabilità delle operazioni bancarie e sicurezza dei dati.
- Attività di recupero crediti e trattamento dati personali.
- Privacy in ambito assicurativo: dati su sinistri e perizie.
Modulo VI – Telco and Internet Privacy Specialist
- Diritto all’oblio nei confronti dei siti sorgente e nei confronti dei motori di ricerca.
- Data Breach Notification Procedure.
- Peer-to-Peer e diritto d’autore in rete.
- Regole privacy applicate alle app.
- Telemarketing e attività promozionale.
- Attività di profilazione per fini commerciali.
- Recenti misure del Garante in materia di mobile payment.
- Normativa in materia di cookies su internet.
La durata annuale del master prevede 1500 ore di impegno complessivo e il conseguimento di 60 crediti formativi universitari.
Il costo è di 2.300 euro, somma annua da corrispondere in quattro rate di pari importo.
Unicusano prevede una quota d’iscrizione ridotta di 1.800 euro riservata ai dipendenti della Pubblica Amministrazione, agli avvocati iscritti all’Ordine, ai laureati presso la Niccolò Cusano, agli associati ANIP, agli associati ISACA Capitolo di Roma e agli associati FederSanità-ANCI.
Buone notizie anche dal punto di vista pratico: il master prevede l’erogazione dei contenuti in modalità e-learning.
Cosa significa?
Che puoi seguire il corso anche da casa, senza l’obbligo della presenza in aula.
Che puoi scegliere liberamente l’orario in cui seguire le lezioni, disponibili in streaming 24 ore su 24, 7 giorni su 7. Tutto ciò di cui hai bisogno è un pc connesso a internet, o in alternativa anche un dispositivo mobile, per accedere al materiale didattico presente sulla piattaforma telematica.
Non hai alcun vincolo di orario e puoi decidere in maniera autonoma e flessibile quando e dove studiare.
Avrai inoltre la possibilità di risparmiare i costi delle trasferte e dei libri di testo (inseriti in formato e-book nella piattaforma).
Cosa aspetti? Il 28 maggio si avvicina e nei prossimi mesi enti pubblici e aziende faranno aumentare notevolmente le richieste di profili specializzati per adeguarsi al Regolamento UE sulla protezione dei dati.
Ora che hai a disposizione lo strumento per specializzarti e diventare un privacy Officer non ti resta che approfittarne.
Contattaci nel caso avessi bisogno di assistenza per l’iscrizione o se desideri ricevere ulteriori dettagli in merito al master; puoi farlo agevolmente e velocemente attraverso il modulo online che trovi cliccando qui!