Come individuare chi può svolgere il ruolo di DPO (Data Protection Officer)? Si rende necessario che l’ente pubblico valuti le qualità professionali, le conoscenze specialistiche e l’esperienza in materia di protezione dei dati personali in capo alla figura da incaricare quale RPD.

Per quanto concerne la conoscenza di norme e prassi in materia di protezione dei dati personali, essa può essere dimostrata, in primo luogo, attraverso una documentata esperienza professionale e/o anche attraverso la partecipazione ad attività formative specialistiche.

Dpo e corsi di formazione certificati

Ad esempio, master, corsi professionali, specie se risulta documentato il livello di acquisizione delle conoscenze. Rientra in questo contesto anche la certificazione volontaria acquisita sulla base della noma tecnica italiana UNI 11697 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”, che può rappresentare un elemento utile di valutazione della preparazione del candidato, ma non un’abilitazione di per sé aprioristica.

La conoscenza specialistica sarà dimostrata dalle attività, dalle esperienze lavorative e professionali svolte, risultanti, ad esempio, dal curriculum e dalle autocertificazioni presentate. Al momento della definizione dei requisiti in base ai quali individuare il soggetto da incaricare quale DPO , l’ente pubblico deve evitare restrizioni all’accesso alle selezioni che possano risultare sproporzionate e ingiustificate rispetto alla figura ritenuta necessaria, ma tenere in debita considerazione l’attinenza e la proporzionalità tra quanto richiesto, quindi le qualità professionali  ma anche la complessità del compito da svolgere nel caso concreto.

Sarà quindi importante il contesto in cui il RPD sarà chiamato ad operare o le caratteristiche dei trattamenti effettuati dall’ente designante.

Sei interessato a ottenere una qualifica certificata in Dpo? Visita il nostro shop. Nella casella seguente trovi info e la possibilità di acquistare il percorso formativo.

Ti ricordiamo che il corso è diretto a:

  • le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie;
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono un monitoraggio regolare e sistematico degli interessi su larga scala;
  • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

https://shop.networkgtc.it/prodotto/corso-dpo-certificazione/

(L’articolo è tratto dal numero 22 del nostro Magazine)