Il Garante per la protezione dei dati personali ha fornito le indicazioni per una corretta scelta del Responsabile della protezione dei dati personali (RPD).
Questa nuova figura, che il Regolamento UE 2016/679 richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di “responsabilizzazione”.
Le pubbliche amministrazioni, così come i soggetti privati, dovranno designare questa nuova importante figura con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche.
Una volta designato il Responsabile della protezione dei dati, occorrerà poi pubblicare e comunicare al Garante le sue generalità e i dati di contatto (art. 37, paragrafo 7).
I dati di contatto del RPD dovrebbero comprendere tutte le informazioni che consentono agli interessati e all’autorità di controllo di raggiungere facilmente e direttamente il RPD stesso: recapito postale, numero telefonico dedicato e/o indirizzo dedicato di posta elettronica.
La normativa attuale non richiede attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali per lo svolgimento del ruolo del RPD.
Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.
Con riferimento alle qualità professionali il RPD dovrebbe possedere una conoscenza approfondita
della normativa e delle prassi nazionali ed europee in materia di protezione dei dati, del Regolamento (UE) 2016/679, nonché delle norme e procedure amministrative applicabili allo specifico settore di attività e alla struttura organizzativa.
Sotto altro profilo la capacità di assolvere i propri compiti da parte del RPD deve essere considerata sia in relazione alle qualità personali dello stesso, sia in relazione alla posizione del RPD all’interno dell’organismo pubblico.
In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l’esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate).
Sotto il profilo delle qualità personali il RPD deve, inoltre, essere in possesso di elevati standard deontologici, quali correttezza, lealtà e integrità di condotta.
Se sei interessato ad approfondire il nuovo quadro regolatorio e le importanti novità introdotte dal Regolamento (UE) 2016/679 (regolamento generale in materia di protezione dati), la cui piena applicazione è prevista dal 25 maggio 2018, CONTATTACI.