Regolamento privacy. Come scegliere il responsabile della protezione dei dati

Prime indicazioni del Garante: necessarie competenze specifiche non attestati formali

Il Garante Privacy ha chiarito che le imprese devono designare, se obbligate, con particolare attenzione il Responsabile della protezione dei dati personali (RPD)1, introdotto dal regolamento UE 2016/679 che entrerà in vigore il 25 maggio 2018.

L'Autorità precisa che non si richiede al RPD un'attestazione formale sul possesso di conoscenze o l'iscrizione ad appositi albi professionali, ma un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Gli attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. 

Il Garante si riserva di fornire ulteriori orientamenti pubblicati sul suo sito, anche all'esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell'ambito di specifici incontri che l'Autorità ha in corso con imprese e pubbliche amministrazioni.

Note

1. I Responsabili della protezione dei dati personali sono spesso indicati con l'acronimo inglese DPO (Data Protection Officer).
2. Artt. 37-39 Regolamento UE 2016/679.

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento