Privacy: prime indicazioni del Garante sulla scelta del DPO

Il nuovo Regolamento Europeo per la protezione dei dati personali (GDPR 679/2016) sarà direttamente e definitivamente applicabile dal 25 maggio 2018, data in cui le organizzazioni private e le Pubbliche amministrazioni dovranno essere compliant rispetto sia ad una nuova visione della protezione dei dati che a tutta una serie di adempimenti, tra cui anche, e soprattutto, la nomina del Responsabile per la protezione dei dati personali (Data Protection Officer - DPO).

Il 15 settembre scorso l’Autorità Garante si è soffermata in una nota sul profilo della predetta figura (leggi) andando a sottolineare alcuni degli aspetti di rilievo tra cui, in particolare, la presenza di competenze ed esperienze specifiche e l’adeguatezza delle stesse. Adeguatezza che potrà e dovrà essere provata anche da percorsi formativi senza che siano da ritenersi necessarie certificazioni o abilitazioni che, di fatto, la norma non prevede.

L’intervento richiamato riporta, dunque, ancora una volta all’esigenza di rendere più che mai effettive e concrete le scelte che dovranno essere fatte dai responsabili delle organizzazioni pubbliche e private interessate per essere adeguati e conformi, per ottemperare anche a quel principio di “accountability” per il quale viene richiesto il loro ruolo proattivo.

A cura dell’avv. Maria Cupolo - consulente esperto Privacy e Data Protection Officer
linkedin.com/in/mariacupolo

 

#Garante della Privacy #Data Protection Officer #DPO #GDPR #Maria Cupolo