Il 15 settembre 2017 l’Ufficio del Garante per la Protezione dei Dati Personali ha pubblicato le prime indicazioni su come scegliere il responsabile della protezione dei dati | DPO .

Il Garante ricorda che sono necessarie competenze specifiche e non attestati formali e che i Responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali.

Tali attestati, come chiaramente indicato in tutte le presentazioni istituzionali di ASSO DPO (vedi https://www.assodpo.it/it/certificazioni-isoiec-17024/), non equivalgono ad una “abilitazione” allo svolgimento del ruolo di RPD | DPO ma, come indicato nella newsletter dell’Autorità Garante Privacy, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina.

Enti pubblici e società private dovranno quindi procedere comunque alla selezione del RPD | DPO, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.

 

Fonte: https://www.assodpo.it/it/come-scegliere-il-rpd-dpo-le-prime-indicazioni-del-garante/