Come scegliere il Data Protection Officer
Il Garante per la privacy ha indicato i criteri di scelta del Data Protection Officer: esperienza e formazioni sono in cima alla lista.
Come previsto dal nuovo Regolamento Europeo sulla privacy, entro il maggio 2018, le aziende e gli enti pubblici dovranno dotarsi di un Data Protection Officer, ossia un responsabile per la protezione dei dati personali. Anche se le competenze di questa figura sono specificate nella nuova normativa, il Garante per la privacy ha fornito alcune indicazioni ulteriori.
Innanzitutto, è stata ribadita la necessità di una conoscenza approfondita di tutta la normativa vigente e delle procedure relative al trattamento dei dati personali, insieme a quella della prassi per il settore in cui opera la singola azienda: su questo punto, un’attenzione particolare è rivolta agli esperti delle realtà ospedaliere, dal momento che la sensibilità dei dati trattati richiede una maggiore attenzione. Inoltre, la selezione del responsabile dovrà tenere conto della sua formazione e della sua capacità di attestare le proprie competenze. In particolare, molto rilevanti saranno:
- Le esperienze precedenti
- Il conseguimento di master
- La partecipazione ad attività formative mirate
Non servono Albi o attestati
Un’altra indicazione del Garante riguarda la necessità di attestati ufficiali, i quali non saranno obbligatori e quindi non rappresenteranno un plus per i candidati. Questa scelta è stata fatta per favorire la selezione in base alle competenze e alle abilità effettive.
Per questo motivo, il Garante ha anche dichiarato che non verranno istituiti Albi appositi per questa figura, quindi non ci sarà un registro che possa attestare che le figure professionali possiedano determinanti requisiti e competenze. Anche in questo caso, l’obiettivo è quello di assicurare che le aziende abbiano la possibilità di verificare le capacità dei potenziali responsabili.