Attenzione alla scelta del responsabile della protezione...

Attenzione alla scelta del responsabile della protezione dei dati!

L’intera sezione IV del regolamento dell’unione europea 2016 / 679 è dedicata responsabile della protezione dei dati. Questo soggetto riveste un ruolo importantissimo, nell’aiutare il titolare e responsabile del trattamento a svolgere al meglio la loro attività in fase di trattamento e protezione dei dati.

Ecco il motivo per cui questo soggetto deve essere dotato di particolari competenze, opportunamente documentate.

La designazione di un responsabile della protezione dei dati, da parte di soggetti obbligati, come ad esempio tutte le pubbliche amministrazioni, che non abbia le idonee qualifiche, può portare a imbarazzanti situazioni per la pubblica amministrazione, titolare del trattamento, in quanto si possono raffigurare gli estremi di una incauta designazione di soggetto non dotato di sufficienti qualifiche.

È proprio ciò che si è verificato tempo fa in una struttura sanitaria italiana, laddove le modalità di designazione del responsabile del trattamento di dati personali sono state oggetto di ricorso presso il tribunale amministrativo regionale competente, che ha dato piena ragione al ricorrente.

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf

Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Ecco il motivo per cui è opportuno che i titolari del trattamento, che vogliano o debbano designare un responsabile della protezione dei dati, prestino molta attenzione alle modalità di selezione.

Al proposito, è opportuno ricordare che l’ente italiano di unificazione- UNI ha pubblicato la norma UNI 11697, che illustra alcuni profili professionali, legati al trattamento ed alla protezione dei dati, tra i quali si pone in particolare evidenza il profilo professionale del responsabile della protezione dei dati.

È appena il caso di ricordare ai lettori che il codice civile italiano afferma che la prestazione di un servizio o la fornitura di un bene, conforme a una norma italiana, europea od internazionale, costituisce prestazione o fornitura conforme alla regola d’arte.

Ecco il motivo per cui, ove un titolare, ad esempio una pubblica amministrazione, debba lanciare un bando di gara per la selezione di un responsabile della protezione dei dati, il sistema più efficiente ed efficace è quello di indicare nel bando di gara che l’aspirante al ruolo debba essere certificato secondo la norma menzionata.

Oggi sono numerosi gli enti di certificazione, che rilasciano le appropriate certificazioni, che hanno pieno valore nei confronti di qualsiasi soggetto terzo.

Ricordo che la norma è assai esigente, nel mettere in evidenza quali debbano essere le caratteristiche della formazione e delle esperienze delle competenze di questo soggetto, offrendo quindi piena garanzia alle amministrazioni appaltanti che un soggetto, conforme a questo profilo e debitamente certificato da ente accreditato da Accredia, non solo sarà perfettamente in grado di svolgere la propria mansione, ma solleverà anche l’amministrazione appaltante da qualsiasi possibile responsabilità, afferente a criteri di selezione e valutazione non riscontrabili oggettivamente.

Chiudo questo intervento riportando testualmente la descrizione che il regolamento generale europeo fa’ delle responsabilità e competenze di questo soggetto:

Articolo 37 Designazione del responsabile della protezione dei dati

Omissis

5. Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.

Omissis

Adalberto Biasiotti