Privacy: per il responsabile della protezione servono competenze

Posted onAuthorStefano BendandiLeave a comment

Nell’ultima newsletter il garante della privacy ha fornito indicazioni sulla nomina del responsabile della protezione dei dati personali, una figura introdotta dal regolamento europeo sulla privacy che tutti gli enti pubblici e molti soggetti privati dovranno nominare entro il 25 maggio 2018.

Focus sulle competenze ed esperienze specifiche

L’autorità ha sottolineato la necessità di prestare attenzione soprattutto al possesso da parte dei candidati di competenze ed esperienze specifiche, piuttosto che di attestati formali, muovendosi in linea con quanto previsto del resto dall’art. 37, comma 5 del regolamento europeo:

Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.

Ed, infatti, in una nota inviata ad una azienda ospedaliera, l’ufficio del garante ricorda che:

…i responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Gli attestati formali non sono necessari

Pertanto le attestazioni formali sul possesso delle competenze, anche se rilasciate dopo una verifica al termine di un ciclo di formazione, non sono necessarie per la nomina del DPO, così come non è necessaria l’iscrizione ad albi professionali.

Eventuali attestati potranno essere uno strumento di supporto utile per valutare, ma non per dimostrare di per se, il possesso di un adeguato livello di conoscenza della disciplina, ma non equivalgono ad una abilitazione allo svolgimento della funzione di responsabile della protezione dei dati, anche perché la normativa stessa non prevede l’istituzione di alcun albo.

Questo significa che privati ed enti pubblici dovranno comunque effettuare una selezione tra i vari candidati, privilegiando quelli che siano in grado di dimostrare effettivamente:

  1. le esperienze svolte;
  2. il possesso di una approfondita conoscenza della normativa e delle prassi in materia di privacy del settore di riferimento;
  3. il possesso di qualità adeguate alle caratteristiche del compito da svolgere e del contesto in cui esso sarò svolto

Approfondimenti

  1. Il responsabile della protezione dei dati

 

Iscriviti alla nostra newsletter e unisciti agli altri.
Proteggiamo la riservatezza dei tuoi dati e li utilizziamo solo per inviarti la newsletter. Se hai dato il consenso i tuoi dati saranno utilizzati anche per finalità di marketing e comunicazione commerciale. I tuoi dati saranno condivisi soltanto con i fornitori di servizi essenziali che permettono l'invio della newsletter e di altre comunicazioni. Per maggiori informazioni consulta la Privacy Policy
Do il consenso per trattare i miei dati personali a scopo di marketing
Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.