Il regolamento europeo sulla privacy approvato il 14 aprile 2016 dal Parlamento contiene molte novità con le quali ci si dovrà confrontare da oggi sino alla sua applicazione definitiva che avverrà il 25 maggio 2018. In tale periodo le imprese ed il settore pubblico si dovranno necessariamente attrezzare per allineare tutti i loro trattamenti ai nuovi standard europei. Un periodo relativamente lungo che tuttavia non dovrà essere sottovalutato visto l'apparato sanzionatorio molto severo riportato nel Regolamento: la normativa europea prevederà per i trasgressori delle Sanzioni Amministrative che potranno arrivare sino a 20.000.000 di Euro o per i gruppi societari al 4% del fatturato complessivo mondiale.

L'art 37 del Regolamento Europeo Privacy, prevede la designazione obbligatoria di un Privacy Officer (Responsabile Privacy) per le seguenti categorie di Titolari del Trattamento:

• Autorità Pubbliche o Organismi Pubblici (eccetto le Autorità Giudiziarie)
• Soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati su larga scala
• Soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

L'art 37 del Regolamento Europeo Privacy, prevede la designazione obbligatoria di un Privacy Officer (Responsabile Privacy) per le seguenti categorie di Titolari del Trattamento:

• Certificazione con un corso di formazione privacy per Privacy Officer
• Adeguata conoscenza della normativa sulla privacy
• Esperienza nella progettazione di un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l'osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza.
• Assenza di conflitti di interesse

L'art. 39 del Regolamento Europeo Privacy definisce i compiti che devono obbligatoriamente essere affidati al Privacy Officer (Responsabile Privacy) dal Titolare del Trattamento:

• Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati
• Sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; 
• Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;  
• Cooperare con l'autorità di controllo;
• Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Al fine di garantire il corretto adempimento dei compiti privacy affidati, il titolare del trattamento deve mettere a disposizione del Privacy Officer (Responsabile Privacy) tutte le risorse umane, organizzative e finanziarie necessarie al rispetto delle disposizioni normative privacy previste dal Regolamento Europeo Privacy e dalle leggi privacy degli Stati Membri.