Giuffrè: Compliance. Privacy

Un approccio al Data Protection Officer da una prospettiva innovativa e privilegiata, quella di chi svolge questa funzione nuova e delicata ad altissimo livello. Dopo essere stata introdotta dal Regolamento (UE) 2016/679 (il "GDPR"), la figura del DPO ha avuto un'espansione tumultuosa, creando un vero e proprio mercato delle professioni intellettuali, talvolta caratterizzato da speculazione ed insidiosa improvvisazione. Due giovani esperti, Tommaso Mauro e Federico Sartore, insieme a Rocco Panetta, una delle voci più autorevoli in materia di protezione dei dati a livello sia italiano che internazionale, affrontano la teoria ma soprattutto la prassi di questa neo-introdotta figura professionale, come vissuta quotidianamente all'interno di organizzazioni complesse domestiche e gruppi multinazionali. In maniera analitica, il libro che tenete in mano affronta nella prima parte l'analisi dell'impianto normativo dedicato alla regolamentazione del DPO. Tra obbligo e facoltatività della nomina, tipologie contrattuali, esternalizzazione e soggetti pubblici, posizionamento e funzionamento organico, le sfide sono molteplici. La seconda parte è dedicata alla scoperta dell'operatività concreta del DPO rispetto ai principali istituti della protezione dei dati: accountability, privacy by design, valutazione d'impatto, data breach, esercizio dei diritti, rapporti con le Autorità e attività di audit, il tutto corredato da utili schede pratiche e focus sui temi più controversi. Infine, il volume è completato da alcune riflessioni verticali sulla nuova galassia del DPO e sulle grandi sfide che lo attendono. Con la prefazione di Guido Scorza, esperto di protezione dei dati personali e, dal 2020, componente del Collegio del Garante per la protezione dei dati personali, quest'opera rappresenta un approfondimento giuridico e teorico irrinunciabile su una delle materie più attuali e dibattute del momento e, al contempo, un manuale operativo ed una guida essenziale per gli operatori del settore, dedicato a tutto il mondo della privacy e della protezione dei dati da chi vanta anni di straordinaria esperienza sul campo.

Prefazione di Giovanni Ziccardi.

Il binomio Privacy - Sanità da sempre presenta non poche difficoltà, sia per la rilevanza dei principi da tutelare, tutti di rango costituzionale, sia per l'approccio non sempre agevole in questo delicato settore alle tematiche proprie della protezione dei dati personali. L'avvento poi della sanità digitale, voluta innanzitutto dall'Europa, accanto agli indubbi vantaggi propri dello strumento informatico ha sollevato anche ulteriori problematiche che, oggi, vanno risolte alla luce del Regolamento UE n. 2016/679 e della nostra normativa nazionale (il d.lgs. n. 196/2003 modificato ed integrato dal d.lgs. n. 101/2018). L'obiettivo di questo agile e pratico manuale è proprio quello di fare il punto della situazione in merito ai complessi rapporti fra privacy e mondo sanitario in questo periodo storico particolarmente delicato avvalendosi della collaborazione dello studio legale Stefanelli&Stefanelli specializzato in tale settore.

Il DPO, come si sa, è affidatario di compiti di informazione, consulenza, sorveglianza e cooperazione in seno ad un'organizzazione, pubblica o privata, che effettui trattamenti di dati personali di portata significativa (in termini quantitativi e/o qualitativi). La data protection e, più in generale, la data governance richiede professionisti e strumenti adeguati ai complessi scenari della società dell'informazione. Il DPO, forte di competenze multidisciplinari, è "voce" dell'Autorità di Controllo nell¿ente in cui opera e deve presidiare ogni area (giuridica, tecnica, organizzativa e umana) in modo attento ed informato. Il volume è stato realizzato da un gruppo di professionisti di comprovata esperienza nel settore della privacy con l'obiettivo di guidare il DPO nel monitoraggio e verifica periodici dei contesti rilevanti, attraverso uno strumentario di controlli che contribuiscono a rendere maggiormente "oggettiva" l"attività, nel delicato equilibrio tra le talora confliggenti azioni di "consulenza" e di "controllo".