QUESTO ARTICOLO HA PIÙ DI 1 ANNO

Dal Garante alcune indicazioni per scegliere il Responsabile della protezione dei dati (RPD) – Nomina obbligatoria entro il 25 maggio 2018

Entro il 25 maggio 2018 dovranno designare obbligatoriamente un Responsabile della protezione dei dati (RPD o DPO):

  • le amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Da tener in ogni caso presente che, anche nei casi in cui Regolamento UE 2016/679 non impone in modo specifico la designazione di un RPD, è comunque possibile una nomina su base volontaria.

In vista di questa scadenza, il Garante per la protezione dei dati personali, nella Newsletter n. 432 del 15 settembre 2017, ha fornito le prime indicazioni sulle procedure per la scelta del Responsabile della protezione dei dati personali (RPD).

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali.

Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura – introdotta dal Regolamento UE 2016/679 – che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

Nella nota inviata a un’azienda ospedaliera l’Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD.
La normativa attuale, tra l’altro, non prevede l’istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto.
Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.

Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all’esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell’ambito di specifici incontri che l’Autorità ha in corso con imprese e Pubblica Amministrazione.

Per scaricare il testo della Newsletter clicca qui.
Per scaricare il testo del Regolamento (UE) 2016/679 clicca qui.

ALTRI APPROFONDIMENTI
I numeri chiave per guidare la PMI – L’arte di creare ricchezza: il valore aggiunto come motore della PMI

I numeri chiave per guidare la PMI – L’arte di creare ricchezza: il valore aggiunto come motore della PMI

FOCUS TEMATICO
Redazione AteneoWeb
Troppo spesso l'imprenditore italiano si focalizza sul fatturato, dimenticando che vendere molto non significa necessariamente produrre ricchezza. Il valore aggiunto è il KPI che misura quanto l'azienda "aggiunge" alle materie...
Autotrasportatori: riduzione accise II trimestre 2026

Autotrasportatori: riduzione accise II trimestre 2026

Dott.ssa Annalisa Forte – Studio Valter Franco
Con nota a registro ufficiale 00353642 del 24.06.2026 l’Agenzia delle Dogane e dei Monopoli rende note le istruzioni, il modello ed il software per la richiesta dei benefici relativi alla...
La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

FOCUS TEMATICO
Redazione AteneoWeb
Dalla corretta simmetria tra EBITDA e PFN ai rischi di doppio conteggio nelle operazioni di M&A: le indicazioni del CNDCEC e i riflessi sulla strutturazione contrattuale e sulle clausole di...

Quiz Cybersecurity e Modello 231

La tua azienda è davvero protetta?
Scoprilo in 2 minuti.

Resta sempre aggiornato su fisco, lavoro e normativa

Informazioni chiare e selezionate, pensate per i professionisti, direttamente nella tua e-mail.