Home>News>GDPR, Hot topics>Il Garante sul Data Protection Officer: no alle certificazioni sì alle competenze

Il Garante sul Data Protection Officer: no alle certificazioni sì alle competenze

Nel caso ci fosse ancora qualcuno che si ostini ad intepretare diversamente i requisiti del Data Protection Officer (DPO), figura istituita dal Regolamento Generale sulla Protezione dei Dati (GDPR), il Garante Privacy sgombra il campo da ogni dubbio: le aziende (che saranno obbligate a dotarsi della figura o che riterranno opportuno farlo) e le Pubbliche Amministrazioni dovranno scegliere il proprio DPO valutando con attenzione le sue competenze e la sua esperienza in materia, anziché affidarsi a presunte abilitazioni e certificazioni.

Gli attestati conseguiti in seguito a master e corsi di formazione in materia possono costituire elementi utili alla valutazione, ma non certo un pre-requisito. Anche perché la normativa attuale non prevede in alcun modo la creazione di un albo dei DPO (o Responsabili della Protezione dei Dati – RPD).

In altre parole, non ci si inventa DPO in poco tempo pagando un corso di formazione benché intensivo. Ci vuole una profonda conoscenza della materia legata alla comprovata esperienza sul campo. Esperienza sul campo che, a sua volta, avrà regalato al DPO quella capacità di spiccata inclinazione alla comprensione del contesto di destinazione (meccanismi aziendali o amministrativi a rilevanza privacy, norme di settore, best practice, etc.) che il Garante e la UE individuano quali elemento ulteriore indispensabile alla figura.

Vai al comunicato del Garante

Clicca qui per saperne di più su come la UE ha specificato le caratteristiche del DPO – RPD

2017-09-15T21:00:26+00:00 15 settembre 2017|GDPR, Hot topics|