INFORMATIVE
Nuova legge sulla privacy
Questo Ordine istituisce un Elenco di ingegneri con competenze rispondenti alla figura del data Protection Officer
Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea il testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà a tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.Ricordiamo che i regolamenti UE sono immediatamente esecutivi, non richiedendo la necessità di recepimento da parte degli Stati membri. Per lo stesso motivo essi possono garantire una maggiore armonizzazione a livello dell’intera UE. L’entrata in vigore di questo Regolamento abrogherà il D. Lgs. 196/2003 e permetterà che le stesse direttive siano contemporaneamente in vigore in ventisette stati membri UE uniformandoli sotto un unico codice. Tra le varie novità segnaliamo, per le imprese con oltre 250 dipendenti e per tutti gli enti pubblici, l’obbligo di nominare una nuova figura responsabile della protezione dei dati, denominata Data Protection Officer (Sez. 4, art. 37-39), interno o esterno, che dovrà essere indipendente da rapporti gerarchici interni e che dovrà essere in relazione diretta con i vertici aziendali. Il Data Protection Officer dovrà essere una figura competente sia in aree giuridiche che informatiche e dovrà analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda secondo le direttive imposte dalle normative vigenti.Per poter svolgere le attività richieste il Data Protection Officer dovrà avere una adeguata conoscenza della normativa privacy e delle prassi tecnologiche in materia di protezione dei dati, per poter fornire al committente la consulenza necessaria per elaborare, verificare e regolamentare un sistema organizzato di gestione delle informazioni. Deve inoltre predisporre e saper valutare l’efficacia delle misure di sicurezza organizzative, fisiche ed informatiche finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza. Il Data Protection Officer trova pertanto una sua naturale individuazione nella figura dell’Ingegnere dell’Informazione, che come da D.P.R. 328/2001 (Art. 46.c) ha come attività professionali che formano oggetto della sua professione “la pianificazione, la progettazione, lo sviluppo, la direzione lavori, la stima, il collaudo e la gestione di impianti e sistemi elettronici, di automazione e di generazione, trasmissione ed elaborazione delle informazioni”.
A maggior tutela delle Aziende ed Enti Pubblici committenti, si evidenzia che gli Ingegneri iscritti all’Ordine sono inoltre soggetti anche agli obblighi derivanti dall’osservanza della deontologia professionale, all’Assicurazione e alla Formazione Continua Obbligatoria. Per venire incontro alla necessità delle Aziende ed Enti pubblici del Territorio, questo Ordine ha costituito un Elenco di Ingegneri con competenze rispondenti alla figura del Data Protection Officer.
Gli ingegneri che intendono far parte di questo elenco sono invitati ad inviare una pec di richiesta all’Ordine all’indirizzo ordine.verona@ingpec.eu con oggetto: “Domanda di iscrizione a elenco Data Protection Officer” ed allegando il proprio curriculum vitae.