Privacy: come scegliere il responsabile della protezione dei dati o Data Protection Officer

Il Garante della Privacy ha chiamato tutte le pubbliche amministrazioni, così come i soggetti privati, a scegliere il proprio Responsabile della protezione dei dati personali (RPD) altrimenti definito anche Data Protection Officer (DPO).

Non sono richieste attestazioni formali sul possesso delle competenze o l’iscrizione ad appositi albi professionali, ma dovrà essere verificata la presenza di conoscenze ed esperienze specifiche.
Queste le prime indicazioni fornite dal Garante della Privacy in merito alla nomina di questa figura che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare entro il prossimo maggio 2018.

In una nota il Garante ha ricordato come i Responsabili della protezione dei dati personali dovranno dimostrare un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano il settore di applicazione.

A un grado di selezione maggiormente approfondito saranno privilegiati i profili che potranno dimostrare maggiore esperienza in questo campo e/o che avranno conseguito dei master in materia o ancora frequentato corsi di studio o corsi professionali.

DPO: nessun albo professionale in previsione

L’Autorità per la Privacy ha chiarito che la normativa al momento non prevede l’obbligo per i candidati di possedere attestati formali, né l’istituzione e necessaria iscrizione a un albo professionale dedicato.

Il conseguimento di una formazione professionale adeguata è nondimeno auspicabile e rappresenta una chance in più per chiunque all’abilitazione allo svolgimento del ruolo del RPD (o DPO).

Enti pubblici e società private dovranno quindi provvedere in autonomia alla selezione della figura migliore per questo ruolo; il Garante si riserva comunque di fornire ulteriori orientamenti in futuro, che saranno resi pubblici sul sito web istituzionale.

Fonte: Garante Privacy