In questo articolo verranno presentate le competenze del DPO rispetto ai compiti a lui assegnati.
L’articolo 37, paragrafo 5, del Regolamento Generale Sulla Protezione Dei Dati (di seguito GDPR) stabilisce che “il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare, alla conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39″.
Il GDPR, dunque, non definisce le qualità professionali richieste né prescrive la formazione che un responsabile della protezione dei dati deve seguire per essere qualificato a svolgere tale ruolo.
Ciò consente alle varie organizzazioni di decidere le qualifiche e la formazione del DPO in base al contesto del trattamento dei dati dell’organizzazione stessa.
Come ribadito recentemente dall’Autorità Garante Irlandese, il livello appropriato di qualità professionali e di conoscenze specialistiche deve essere determinato in base:
Ad esempio, se un’attività di trattamento è particolarmente complessa, se si è in presenza di un grande volume di dati o di dati particolari, il DPO può avere bisogno di un livello di competenza e di supporto più elevato.
Indice degli argomenti
Le capacità e le competenze rilevanti comprendono:
Nella pratica, un DPO può avere bisogno di un livello di conoscenza elevato in alcuni settori specifici dell’informatica, nei trasferimenti internazionali di dati (con specifico riferimento al trasferimento fuori dall’Unione Europea) o di familiarità con le attività di protezione dei dati specifiche del settore.
Ad esempio, il trattamento dei dati del settore pubblico può essere particolarmente importante quando il DPO agisce in quell’ambito per svolgere adeguatamente i propri compiti.
Tenendo conto della portata, della complessità e della delicatezza delle operazioni nel trattamento dei dati, le organizzazioni dovrebbero decidere in maniera proattiva le qualità professionali e il livello di formazione richiesto per il loro DPO.
Nell’effettuare tale valutazione, le organizzazioni devono essere consapevoli che esistono diverse opzioni di formazione che possono essere svolte.
Alcuni corsi di formazione per DPO sono sessioni di un giorno, altri sono solo online.
Al contrario, ci sono corsi che rilasciano certificazioni accreditati a livello accademico, come Master universitari o corsi di specializzazione post lauream.
Esistono anche altri programmi di formazione professionale riconosciuti a livello internazionale che offrono qualifiche professionali che richiedono un impegno costante nella formazione per mantenere un alto livello di professionalità.
L’Autorità Irlandese raccomanda di prendere in considerazione alcuni fattori, non sicuramente esaustivi, per la scelta del programma di formazione per DPO come ad esempio:
In ogni caso, il DPO deve possedere un livello adeguato di competenza nella legislazione e nelle prassi in materia di protezione dei dati per poter svolgere il suo ruolo cruciale.
BIT4LAW offre un servizio di DPO esterno.
Date le elevate competenze richieste, sebbene la nomina riguarda un professionista, il servizio è erogato con un team multidisciplinare.
Tutti i nostri professionisti sono qualificati con percorsi accademici e con certificazione UNI 11697.