Il Responsabile della Protezione dei Dati personali (RPD) dovrà essere scelto, con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche; non sono richieste attenzioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali" Queste sono alcune indicazioni fornite dal Garante della privacy in merito alla nomina di questa nuova figura, introdotta dal Regolamento UE 2016/679, che tutti gli Enti pubblici e i soggetti privati dovranno designare entro maggio 2018.
I Responsabili della Protezione dei Dati personali, spesso indicati con l'acronimo inglese DPO (Data Protection Officer), dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo. Tra l'altro, la normativa attuale non prevede l'istituzione di un albo dei "Responsabili della Protezione dei Dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza. Enti pubblici e società private dovranno quindi procedere alla selezione di questa figura, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.
www.garanteprivacy.it
Come scegliere il responsabile della protezione dei dati
Altri articoli
-
-
Dall'Italia'.IT': 30 anni e oltre tre milioni di siti
-
-
Dall'ItaliaAccesso agli atti e motivazione dell'istanza
-
Agenda
Internet Festival 2017
-
Agenda
I CityLab 2017