Blog

Responsabile della protezione dei dati personali: come sceglierlo

Responsabile della protezione dei dati personali: come sceglierlo

Responsabile della protezione dei dati personali (Data Protection Officer): le prime indicazioni del Garante privacy per la scelta del professionista

Alla luce del nuovo Regolamento privacy, le pubbliche amministrazioni, così come i soggetti privati, avverte il Garante privacy, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche.

Per il Responsabile della protezione dei dati personali necessarie competenze specifiche, non attestati formali

Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali.

Il Garante della privacy fornisce le prime indicazioni in risposta alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura – introdotta dal Regolamento UE 2016/679 – che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

Nella nota inviata a un’azienda ospedaliera l’Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere

  • un’approfondita conoscenza della normativa e delle prassi in materia di privacy,
  • nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).

Gli esperti individuati dalle aziende ospedaliere, per esempio, avverte ancora il Garante, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

La normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali.

Tali attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una “abilitazione” allo svolgimento del ruolo del RPD.

La normativa attuale, tra l’altro, non prevede l’istituzione di un albo dei “Responsabili della protezione dei dati” che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto.

Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnare.

In futuro il Garante fornirà ulteriori indicazioni

Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all’esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell’ambito di specifici incontri che l’Autorità ha in corso con imprese e Pubblica Amministrazione.

Per rimanere aggiornato, iscriviti alla nostra newsletter o clicca “mi piace” sulla nostra pagina facebook!

Se trovi questo articolo interessante, condividilo, grazie!

Hai una domanda su questo articolo? Inviacela lasciando un commento in fondo alla pagina o tramite e-mail

Studio legale Avvocato Giuseppe Briganti

Pesaro-Urbino

Aggiornato alla data di pubblicazione

Condividi

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *