Nella Newsletter n. 432 del 15 settembre 2017, il Garante per la protezione dei dati personali relativamente al regolamento UE fornisce alcune prime indicazioni sulle competenze di cui dovranno essere dotati i Responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer).

Il Garante evidenzia che i Responsabili della protezione dei dati personali dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una “abilitazione” allo svolgimento del ruolo del Responsabili della protezione dei dati personali. La normativa attuale, tra l’altro, non prevede l’istituzione di un albo dei “Responsabili della protezione dei dati” che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del Responsabili della protezione dei dati personali, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.

Si riporta il link alla predetta Newsletter ove sono reperibili le indicazioni del Garante:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6826945#1