venerdì 19 gennaio 2018

Responsabile della protezione dei dati personali (RPD) - Chi è e cosa fa.


Secondo quanto previsto dal Regolamento UE 2016/679, tutti gli enti pubblici e soggetti privati dovranno designare non più tardi del prossimo maggio 2018 un Responsabile della protezione dei dati personali (RPD) verificandone competenze ed esperienze.

Per la figura dell'RPD, così come da comunicazione del Garante, non sono richieste attestazioni formali, certificazioni o l'iscrizione ad appositi albi professionali.

L'Autorità ha chiarito pià volte che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali.


"Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati." (estratto dal sito istituzionale del Garante Privacy - http://www.garanteprivacy.it/)

I Responsabili della protezione dei dati personali - indicati anche in inglese come DPO (Data Protection Officer) - dovranno:
1) avere un'approfondita conoscenza della normativa e e delle procedure privacy;
2) avere un'approfondita conoscenza del proprio settore di riferimento;
3) avere un ruolo di autonomia decisionale e non in conflitto di interessi;
4) operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio come RPD/DPO esterno. 
4) essere da tramite tra l'ente e/o struttura e l'Autorità nazionale per la protezione dei dati;
5) saper fare una valutazione di impatto;
6) saper pianificare e far rispettare procedure interne a norma del codice Privacy;
7) tenere il registro dei trattamenti;
8) comunicare i data breach;

La designazione del responsabile della protezione dati RPD riflette il nuovo approccio di responsabilizzazione "accountability" che è proprio del regolamento (art. 39).

Alla luce di questo appproccio, fra i compiti del RPD rientrano:
- la sensibilizzazione e la formazione del personale
- la sorveglianza sullo svolgimento della valutazione di impatto.

Il regolamento da un orientamento anche sulle caratteristiche soggettive ed oggettive di questa figura:
- indipendenza
- autorevolezza
- competenze manageriali

Sara' forse piu' chiaro alla luce di quanto elencato l'importanza a livello europeo di questa nuova  figura professionale!

DUE INDICAZIONI IMPORTANTI:
1) NON È NECESSARIO ESSERE ISCRITTI AD ALBI PROFESSIONALI
2) NON È NECESSARIO SEGUIRE CORSI CERTIFICATI (il Garante ha chiarito più volte che attualmente non ci sono corsi "riconosciuti" dalla Authority).

Spero che chi fa parte del settore investigativo e della sicurezza, giovani studenti compresi, capiscano che tipo di opportunità, interessante e molto professionale, si stiano perdendo!

Se qualcuno pensa che la privacy non rientri nelle attività di chi lavora nel settore investigativo e della sicurezza...cambiate lavoro non è per voi!

Buon lavoro a tutti
Il Presidente
Leonardo Intelligence

Nessun commento:

Posta un commento