Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

La qualificazione dei responsabili del trattamento della protezione dei dati

La qualificazione dei responsabili del trattamento della protezione dei dati
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

26/04/2018

Negli ultimi tempi si sono diffuse delle voci che vorrebbero che solo i soggetti certificati secondo la norma UNI 11697 possono essere qualificati per svolgere la funzione del responsabile del trattamento della protezione dei dati. Non è così.

Cominciamo con l’affermare un principio solenne, vale a dire che la adesione a norme, ad esempio UNI, è sempre volontaria, a meno che il rispetto di tali norme sia imposto da provvedimenti legislativi o regolamentari. In tutti gli altri casi, è nella piena facoltà di un soggetto, nella fattispecie un esperto di protezione dei dati personali, decidere di verificare il proprio livello di formazione, anzianità e conoscenza, onde accertare la conformità alle indicazioni della norma UNI 11697.

 

È altresì nella piena facoltà di istituti di formazione e certificazione, dotati ovviamente di appropriate credenziali, sviluppare dei percorsi di formazione, di verifica di anzianità e di verifica di conoscenza di aspiranti alla qualifica di responsabili del trattamento e della protezione dei dati, rilasciando appropriate certificazioni, che saranno tanto più credibili, quanto più credibile sarà stato l’istituto di formazione e quello di certificazione.

 

Se quindi in Italia esistono quattro o cinque istituti di formazione e di certificazione, che hanno allestito percorsi formativi e certificativi appropriati, nulla osta a che i soggetti, che hanno partecipato a tali corsi e che soddisfino ad altri eventuali requisiti, possano qualificarsi come responsabili del trattamento o della protezione dei dati, presentandosi sul mercato come tali.

A questo punto ci si potrebbe chiedere quale potrebbe essere la differenza tra il profilo professionale di un soggetto certificato in conformità alla norma UNI 11697, rispetto ad un soggetto certificato in conformità ad un altro percorso formativo e certificativo, sviluppato da altri enti.

 

Pubblicità

Modello per Corsi GDPR - Protezione Dati
Materiale didattico per tenere corsi sul regolamento europeo protezione dati (RIF. NORMA UNI 11697:2017)

 

Ci viene in aiuto il codice civile, che all’articolo 2224 statuisce che una prestazione professionale deve essere resa in conformità alle pattuizioni contrattuali ed alla regola d’arte.

 

A questo punto ci si può chiedere quale sia il significato e l’importanza della “regola d’arte”.

Questa espressione nasce nel 12º secolo, quando crebbero e si svilupparono sempre di più le corporazioni, che stabilivano le regole cui i confratelli dovevano conformarsi, nel fornire ai cittadini i servizi da loro offerti.

 

Ecco allora entra in gioco un ulteriore documento legislativo, che stabilisce come la fornitura di un bene o la prestazione di un servizio, eseguita in conformità a norme UNI, CEI od equivalenti norme europee od internazionali, costituisce fornitura o prestazione a “regola d’arte”.

 

Il grande vantaggio di scegliere un soggetto certificato in conformità alla norma UNI sta nel fatto che la garanzia di qualità e conformità alla regola d’arte del servizio fornito da questo soggetto è garantita appunto dal rispetto della norma UNI. Se invece viene rispettata un altro procedimento o schema di certificazione, non a norma UNI, è del tutto possibile che il soggetto offra una prestazione eccellente livello, ma mancherebbe la prova oggettiva di questo fatto; tale prova oggettiva è invece connaturata nel rispetto della conformità alla norma UNI.

 

Come detto in precedenza, l’adeguarsi alla norma UNI 11697 è fatto volontario e garantisce che il soggetto conforme a questa norma possa offrire una prestazione a regola d’arte. Soggetti conformi a differenti procedimenti potranno anch’essi fornire una prestazione a regola d’arte, ma la prova di tale conformità non è intrinseca, ma andrebbe provata caso per caso.

 

Mettiamoci adesso nei panni di un titolare del trattamento, che debba scegliere un responsabile del trattamento e un responsabile della protezione dei dati. Se sceglie soggetti certificati secondo la norma UNI, per definizione egli non può sbagliare e quindi non è soggetto ad una possibile “ culpa in eligendo”.

 

Se invece scegliesse un soggetto che presenta titoli e competenze, conformi a schemi, anche di eccellente qualità, ma non a norma UNI, la responsabilità della scelta ricadrebbe sicuramente sul solo titolare.

 

Mi auguro che ad aver così chiarito una situazione, che negli ultimi tempi mi è sembrata a diventare sempre più ambigua.

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!