Il Garante per la protezione dei dati personali ha fornito le indicazioni per una corretta scelta del responsabile della protezione dei dati personali (Rpd). Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il responsabile della protezione dei dati personali con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi Albi professionali.

Si tratta di un chiarimento del Garante in relazione alla nomina di questa nuova importante figura - introdotta dal regolamento Ue 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

I responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali, così come non è prevista l’istituzione di un albo dei “Responsabili della protezione dei dati”.

AdA

fonte Sole24Ore 265/17