Qualsiasi azienda che raccoglie informazioni personali ha bisogno di un modo per gestire tali informazioni e garantire che vengano utilizzate in modo responsabile. Tale società ha anche bisogno di un sistema per tenere informate le persone su quali dati vengono raccolti e su come vengono archiviati. Il responsabile della supervisione di questi sforzi è il responsabile della privacy. Il responsabile della privacy, o CPO, è un dirigente responsabile sia della gestione dei dati che delle relazioni con i consumatori. È responsabile di assicurarsi che la raccolta e l’archiviazione dei dati dell’azienda siano conformi alla legge e che i clienti si sentano sicuri nel continuare a condividere le loro informazioni personali con l’azienda.
L’ampiezza di quelle che sono considerate “informazioni personali” è in costante mutamento. Leggi e regolamenti nella maggior parte dei paesi del mondo definiscono l’identificazione personale e stabiliscono regole per il suo utilizzo e raccolta, ma le definizioni non sono sempre coerenti. Alcuni dati personali devono essere protetti quasi ovunque, come i numeri di previdenza sociale o di identificazione fiscale, i registri sanitari e le informazioni. È molto più ambiguo stabilire se dati come la cronologia della navigazione in linea online, i modelli di acquisto e le informazioni finanziarie debbano essere considerati abbastanza privati ??da essere protetti.
Leggi come la legge sulla portabilità e la responsabilità dell’assicurazione malattia negli Stati Uniti e la direttiva sulla protezione dei dati dell’UE che è stata attuata in tutti gli Stati membri dell’Unione Europea stabiliscono alcune linee guida in merito alle pratiche di protezione dei dati appropriate. Anche le leggi sulla protezione dei dati vengono costantemente modificate e aggiornate al variare della tecnologia. Il lavoro di Chief Privacy Officer prevede l’identificazione delle pratiche di protezione dei dati dell’azienda e la garanzia che soddisfino gli standard legali di qualsiasi giurisdizione in cui l’azienda opera. Poiché gran parte del lavoro è regolatorio, molti responsabili della privacy sono avvocati, ma non devono esserlo.
Il responsabile della privacy è inoltre responsabile dell’interfaccia con i clienti e i clienti per assicurare che (1) i loro dati siano protetti, (2) che la protezione sia adeguata e (3) dovrebbero continuare a fornire i dati. Dall’avvento di Internet e la sua penetrazione nella vita di tutti i giorni, la raccolta dei dati è diventata altrettanto importante della memorizzazione dei dati. Inizialmente, una società aveva bisogno di un responsabile della privacy solo se era nella pratica di archiviare informazioni sensibili in congiunzione con le normali attività, come sarebbe un istituto finanziario o una società di assistenza sanitaria. Nel mondo online, tuttavia, l’informazione è spesso la valuta principale.
Le aziende con presenze su Internet possono tenere traccia di chi ha visitato i loro siti Web e da dove provengono. Possono rilasciare cookie sui computer dei visitatori per vedere dove vanno i visitatori successivi e possono progettare pubblicità su Internet da visualizzare in base a determinate caratteristiche e dati degli utenti integrati nel tempo. Spesso, anche le aziende possono archiviare file e informazioni dei clienti online, il che li rende ricercabili, ma anche più facilmente soggetti a esposizioni involontarie.
È generalmente nel migliore interesse di un’azienda utilizzare programmi di archiviazione, strumenti di raccolta su Internet e monitoraggio online per rimanere competitivi. È il principale responsabile della privacy che assicura che le pratiche dell’azienda siano solide e ben comunicate al pubblico. Affinché un’azienda sia protetta, è necessario un controllo e affinché il pubblico continui a separarsi dai suoi dati, deve esserci fiducia. Un dovere fondamentale del responsabile della privacy è soddisfare entrambi.