Il Garante per la protezione dei dati personali ha fornito chiarimenti sulle competenze ed esperienze specifiche richieste, ai in sede di nomina, ai nuovi Responsabili della protezione dei dati personali (RDP), figura questa introdotta dal Regolamento UE 2016/679, e che tutti gli enti pubblici e anche diversi soggetti privati dovranno designare non più tardi del prossimo maggio 2018.
Come evidenzia il Garante, i Responsabili della protezione dei dati personali (Data Protection Officer) dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Dovranno essere privilegiati soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).
La normativa attuale non prevede tuttavia l’obbligo per i candidati di possedere attestati formali delle competenze professionali. Secondo il Garante, tali attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina, pur non equivaldo ad una “abilitazione” allo svolgimento del ruolo del RPD.