data-officer Fonte foto: Shutterstock
PMI E INDUSTRIA 4.0

Garante della Privacy specifica i compiti del Data Protection Officer

Per l’assunzione di un nuovo candidato le esperienze pregresse e la partecipazione a corsi o seminari non significheranno l’abilitazione alla professione di DPO

4 Ottobre 2017 - Il Garante per la protezione dei dati personali ha cercato di fare nuova chiarezza sul delicato tema del Data Protection Officer. E la presa di posizione pare molto netta. Corsi e competenze pregresse non rappresenteranno per un candidato la diretta abilitazione al ruolo professionale di DPO.

Questa nuova linea guida è stata rilasciata per aiutare le pubbliche amministrazioni nell’assunzione di nuovi Data Protection Officer. In pratica per nessun candidato varranno precedenti corsi o seminari sul tema della protezione e della gestione dei dati. E allo stesso tempo non verrà considerato come “abilitato” alla professione neanche chi ha già maturato esperienze pregresse nello stesso settore. Secondo il Garante sia gli enti pubblici, così come quelli privati, dovrebbero pensare a dei test pratici per l’individuazione delle figure migliori. Il semplice spoglio delle esperienze e degli attestati non è sufficiente per capire se il DPO in questione è pronto per operare all’interno della nostra azienda.

Conoscenza della normativa e del settore

Un altro aspetto fondamentale, stando alle parole del Garante, per l’assunzione o meno di un Data Protection Officer sarà avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. È molto probabile che in futuro queste linee guida porteranno a dei DPO specializzati. Ovvero con grandi abilità in determinati settori e con carenze in altri. Il Garante ha comunque dichiarato che al pari di capacità pratiche e attitudinali dimostrate, tra due o più candidati, le pubbliche amministrazioni e le aziende private potranno scegliere la persona con più esperienza pregressa o con un maggior numero di attestati. Questa scelta va ad allinearsi con la normativa europea che non prevede per il momento l’istituzione di un albo dei “Responsabili della protezione dei dati”.

Contenuti sponsorizzati