In questo articolo verranno presentate le competenze del DPO rispetto ai compiti a lui assegnati.

L’articolo 37, paragrafo 5, del Regolamento Generale Sulla Protezione Dei Dati (di seguito GDPR) stabilisce che “il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare, alla conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39″.

Il GDPR, dunque, non definisce le qualità professionali richieste né prescrive la formazione che un responsabile della protezione dei dati deve seguire per essere qualificato a svolgere tale ruolo.

Ciò consente alle varie organizzazioni di decidere le qualifiche e la formazione del DPO in base al contesto del trattamento dei dati dell’organizzazione stessa.

Come ribadito recentemente dall’Autorità Garante Irlandese, il livello appropriato di qualità professionali e di conoscenze specialistiche deve essere determinato in base:

• alle operazioni di trattamento dei dati personali effettuate
• alla loro complessità e alla loro portata, alla particolarità di tali dati
• alla protezione richiesta per tutti i dati trattati.

Ad esempio, se un’attività di trattamento è particolarmente complessa, se si è in presenza di un grande volume di dati o di dati particolari, il DPO può avere bisogno di un livello di competenza e di supporto più elevato.

Capacità e competenze del DPO

Le capacità e le competenze rilevanti comprendono:

• conoscenza approfondita delle norme e delle prassi nazionali ed europee in materia di protezione dei dati, con particolare riferimento al GDPR
• comprensione delle operazioni di trattamento effettuate
• conoscenza in materia di information technologies e data security
• conoscenza specifica del settore e dell’organizzazione
• capacità di promuovere una cultura della protezione dei dati all’interno dell’organizzazione

Nella pratica, un DPO può avere bisogno di un livello di conoscenza elevato in alcuni settori specifici dell’informatica, nei trasferimenti internazionali di dati (con specifico riferimento al trasferimento fuori dall’Unione Europea) o di familiarità con le attività di protezione dei dati specifiche del settore.

Ad esempio, il trattamento dei dati del settore pubblico può essere particolarmente importante quando il DPO agisce in quell’ambito per svolgere adeguatamente i propri compiti.

Formazione del DPO

Tenendo conto della portata, della complessità e della delicatezza delle operazioni nel trattamento dei dati, le organizzazioni dovrebbero decidere in maniera proattiva le qualità professionali e il livello di formazione richiesto per il loro DPO.

Nell’effettuare tale valutazione, le organizzazioni devono essere consapevoli che esistono diverse opzioni di formazione che possono essere svolte.

Alcuni corsi di formazione per DPO sono sessioni di un giorno, altri sono solo online.

Al contrario, ci sono corsi che rilasciano certificazioni accreditati a livello accademico, come Master universitari o corsi di specializzazione post lauream.

Esistono anche altri programmi di formazione professionale riconosciuti a livello internazionale che offrono qualifiche professionali che richiedono un impegno costante nella formazione per mantenere un alto livello di professionalità.

L’Autorità Irlandese raccomanda di prendere in considerazione alcuni fattori, non sicuramente esaustivi, per la scelta del programma di formazione per DPO come ad esempio:

• il contenuto e le modalità della formazione e della valutazione
• se è richiesta una formazione che porti alla certificazione
• la reputazione dell’organismo di accreditamento
• se la formazione e la certificazione sono riconosciute a livello internazionale

In ogni caso, il DPO deve possedere un livello adeguato di competenza nella legislazione e nelle prassi in materia di protezione dei dati per poter svolgere il suo ruolo cruciale.

Le competenze DPO di BIT4LAW

BIT4LAW offre un servizio di DPO esterno.

Date le elevate competenze richieste, sebbene la nomina riguarda un professionista, il servizio è erogato con un team multidisciplinare.

Tutti i nostri professionisti sono qualificati con percorsi accademici e con certificazione UNI 11697.