Il Garante della privacy ha diramato in data 15 settembre una comunicazione nella quale delinea i criteri di scelta del Responsabile della protezione dei dati (RDP) che, sia la pubblica amministrazione che i soggetti privati, dovranno designare secondo il regolamento UE 2016/679. Tale regolamentazione infatti, introduce in materia di trattamento dei dati personali la nuova e importante figura dell’RDP, il quale dovrà essere nominato non oltre maggio 2018.
In merito alla nomina dei Responsabili della protezione dei dati personali, il Garante della privacy indica innanzitutto che sono necessarie competenze ed esperienze specifiche. Nella nota si precisa che queste figure dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative per il proprio settore di riferimento. In particolar modo, durante le fasi di selezione dovranno essere privilegiati quei candidati che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, documentandole con le esperienze fatte, la partecipazione a master e a corsi di studio/professionali.
A definire ulteriormente i parametri di scelta, il Garante della privacy sottolinea che il possesso di attestati formali di conoscenza professionale non equivale a un abilitazione allo svolgimento del ruolo, gioco forza non saranno richiesti. Inoltre, non è prevista l’istituzione di un albo degli RDP che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Questo significa che enti pubblici e società private dovranno procedere alla selezione del Responsabile della protezione dei dati valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.
Clicca qui per scaricare le Linee-guida sui responsabili della protezione dei dati