giovedì, 23 novembre 2017

Privacy

Privacy

Data Protection Officer, servono conoscenze non "pezzi di carta"

02/11/2017

ROMA – Si aprono nuove opportunità per i professionisti che vogliono specializzarsi nella privacy e non sono pochi gli operatori del settore formazione che, con una certa “disinvoltura”, alimentano una molteplicità di corsi finalizzati a ottenere abilitazioni.

Nicola Bernardi, presidente Federprivacy, ha espresso il suo parere a questo riguardo, ricordando che, se da un lato è certo che entro il 25 maggio 2018 tutte le pubbliche amministrazioni e migliaia di altre aziende private dovranno essersi dotate di un Responsabile della Protezione dei Dati (fino a 45mila gli esperti della materia richiesti dal mercato del lavoro), dall'altro è altrettanto vero che è imprescindibile ricercare e intraprendere un percorso formativo serio, qualificante e in grado di portare a un'autentica conoscenza della materia e non alla consegna di un semplice “pezzo di carta”.

L'art. 37 del Regolamento UE 2016/679 prescrive con chiarezza che questa figura debba essere individuata “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”, ma l'Autorità Garante ha sottolineato che la normativa attuale non prevede l'obbligo di attestazioni formali sul possesso delle conoscenze richieste, e neppure l’iscrizione ad appositi albi professionali.

Attestati o certificazioni rilasciate da enti di terza parte che documentino le competenze conseguite al termine di un ciclo di formazione rappresentano un valido strumento per valutare il possesso di un livello di preparazione di un candidato DPO adeguato rispetto alla complessità dei compiti da svolgere. Per questa ragione i professionisti devono saper valutare con attenzione e selezionare le varie proposte formative, soprattutto dinanzi all'offerta di corsi di vario genere, proposti senza molti scrupoli come se fossero una sorta di “abilitazione” o “idoneità” per diventare Data Protection Officer.

Bernardi ricorda altresì che le Linee Guida WP243 del 13 dicembre 2016 precisano che il livello di conoscenza specialistica richiesto al Data Protection Officer non trova una definizione tassativa, ma è soggetto a diverse variabili in base alla realtà in cui questo opera e ai trattamenti effettuati. Per questo, destano non poche perplessità anche i tentativi in corso di pubblicare una norma tecnica italiana in UNI per definire degli appositi standard per lo svolgimento di un ruolo che standardizzabile non è.

 


maggiori informazioni su:
www.federprivacy.it



pagina precedente

Una miniguida per aiutare a capire gli aspetti principali a muovere i primi passi nel mondo Privacy.

Acquistala ora a soli 8,00 Euro
Ethos Academy

Linea diretta con l'esperto di privacy

Per i professionisti della videosorveglianza

Vi sveliamo i segreti della privacy rispondendo alle vostre domande.
Videosorveglianza e Privacy: un tema scottante che alimenta dubbi e incertezze tra i professionisti della sicurezza.
Un servizio online come opportunità di ulteriore informazione, con espoerti che danno risposte complete su riferimenti normativi.

Scopri Helpdesk