Iată o denumire de post care poate părea exotică pentru mulţi dintre noi..... aceea de Responsabil cu confidenţialitatea...o traducere aproximativă a impozantei denumiri de Chief Privacy Officer sau CPO.

Atribuţiile şi responsabilităţile CPO nu pot fi confundate cu cele ale responsabilului cu securitatea informaţiei sau cu juristul organizaţiei...CPO are în grijă asigurarea confidenţialităţii datelor personale ale clienţilor lor, sau altfel spus, de utilizarea corectă a informaţiei.

CPO trebuie să facă faţă la 4 categorii de riscuri, legate de :

• reglementările legale privind prelucrarea datelor personale
• reputaţia organizaţiei
• investiţiile necesare implementării procedurilor de asigurare a confidenţialităţii
• reticenţa clienţilor în ceea ce priveşte prelucrarea datelor lor personale.

Evident, accentul se pune pe aspectele legale. Respectarea prevederilor legale nu este însă numai răspunderea CPO, ci a tuturor angajaţilor. Din acest motiv CPO are atribuţii clare în vederea informării acestora în legătură cu normele legale aplicabile şi obligaţiile care le revin.

Presupunând că organizaţia respectă litera legii, se poate totuşi întâmpla ca clienţii să reclame o atitudine agresivă a acesteia în ceea ce priveşte prelucrarea datelor personale. Acest fapt va obliga CPO să găsească modalităţile cele mai puţin intruzive de culegere şi prelucrare a datelor. Mai mult decât atât, acesta poate avea sarcina de a reprezentea organizaţia în faţa clienţilor, furnizorilor, mass-media şi de apăra reputaţia acesteia împotriva unor posibile acuzaţii.

Există încă destul de multă reticenţă în ceea ce priveşte extinderea practicii privind numirea în structură a unui CPO. Motivul principal este legat de valoarea investiţiei necesare (financiare şi umane). Multinaţionalele sunt cele care au s-au înscris primele în trend. Complexitatea operaţiunilor şi a pieţelor pe care acestea acţionează a făcut ca existenţa unui CPO să fie absolut necesară.

Pe bună dreptate s-a pus întrebarea care ar trebui să fie poziţia în ierarhie a CPO. Face el parte din top managementul firmei sau nu? Ale cui interese le serveşte el de fapt? Ale clienţilor? Ale organizaţiei din care face parte?

Este limpede că activitatea acestuia trebuie să se subscrie unui cod de etică profesională, care să garanteze obiectivitatea şi independenţa. Neutralitatea CPO este însă discutabilă, ca şi în cazul altor specialişti (contabili, auditori, etc.).

În ceea ce priveşte cerinţele socioprofesionale, se pune accent pe cunoaşterea legislaţiei, pe abilităţile de comunicare şi de formare, pe capacitatea de anticipare şi de rezolvare a problemelor.

Cât despre şansele de a vedea CPO în firmele româneşti, probabil că vom mai avea destul de aşteptat. România este abia în faza de conştientizare a problematicii privind protecţia datelor personale. Societatea civilă la rândul ei nu a atins nivelul de maturitate necesar pentru a exercita presiunea necesară pentru accelerarea acestui proces.