T&P Magazine

Privacy: come scegliere il responsabile della protezione dei dati. Le indicazioni del Garante

A cura di Damiana Lesce e Valeria de Lucia

Il Garante della Privacy ha fornito alcune indicazioni a fronte delle prime richieste di chiarimento in merito alla nomina del Responsabile della protezione dei dati personali (RPD): importante e nuova figura, introdotta dal Regolamento UE 2016/679, che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare entro il prossimo maggio 2018 (cfr. Newsletter n. 432 del 15 settembre 2017 - Doc. Web 6826945) In particolare, nella nota inviata a un’azienda ospedaliera, il Garante ricorda che i Responsabili della Protezione dei dati personali (anche Data Protection Officer - DPO), dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali. L’Autorità ha, inoltre, chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile
strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una “abilitazione” allo svolgimento del ruolo del RPD.

La normativa attuale, tra l’altro, non prevede l’istituzione di un albo dei “Responsabili della protezione dei dati” che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno, quindi, comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati. Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all’esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell’ambito di specifici incontri che l’Autorità ha in corso con imprese e Pubblica Amministrazione.

 

 New Call-to-action

 

Iscriviti alla Newsletter

Twitter Feed

Tags

Vedi tutti >