Il Garante Privacy ha pubblicato la nuova newsletter del 15 settembre 2017, nella quale fornisce le prime indicazioni in merito ai criteri per scegliere il responsabile della protezione dei dati in base alle novità che partiranno da maggio 2018.
La newsletter fa riferimento ad una nota, inviata in risposta ad una azienda ospedaliera con la quale si danno indicazioni in merito alla nomina dei Responsabili della protezione dei dati personali o DPO (Data Protection Officer).
Regolamento privacy, come scegliere il responsabile della protezione dei dati
Il Regolamento UE 2016/679 in materia di trattamento dei dati personali introduce per tutti gli enti pubblici e anche molteplici soggetti privati la figura del DPO (Data Protection Officer) o RDP (Responsabile della protezione dei Dati Personali) che dovrà essere nominato non più tardi del prossimo maggio 2018.
Il Garante Privacy nella nota precisa che queste figure dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative per il settore di riferimento.
Nella selezione dovranno essere privilegiati soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando:
- esperienze fatte;
- partecipazione a master;
- partecipazione a corsi di studio/professionali.
Gli esperti individuati dalle aziende ospedaliere, ad esempio, vista la delicatezza dei dati trattati dovranno vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.
Responsabile dei dati personali: esperto ma senza attestati né Albi
Il Garante precisa infine che per rivestire il ruolo di Responsabile dei dati personali (RDP) il candidato non dovrà avere necessariamente attestati formali delle competenze professionali.
Questo significa che i candidati in possesso di questi attestati non saranno automaticamente qualificati a rivestire tali ruoli, quindi le aziende private o gli Enti Pubblici dovranno valutare autonomamente le competenze dei candidati.
In merito a quest’ultimo punto il Garante chiarisce che non sarà istituito un apposito Albo dei “Responsabili della protezione dei dati” che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto.
Per tutti gli approfondimenti e le novità in merito alla figura del Responsabile della Protezione dei Dati (RPD) è possibile consultare la pagina del Garante Privacy, che sarà costantemente aggiornata.