Le modalità di selezione di un responsabile della protezione dei dati

Le modalità di selezione di un responsabile della protezione dei dati

Il fatto che tutte le pubbliche amministrazioni debbano dotarsi di un responsabile della protezione dei dati fa sì che attualmente girino in Italia centinaia e centinaia di bandi di gara per la ricerca di tale responsabile.

Continuano a crescere i bandi di gara, elaborati da pubbliche amministrazioni, che sono alla ricerca di un responsabile della protezione dei dati.

Ricordiamo ai lettori che, per tutte le amministrazioni pubbliche, la individuazione di tale profilo professionale è obbligatoria, mentre per le industrie private la designazione è legata a eventuali criticità, con riferimento ai dati trattati od alle modalità di trattamento di tali dati.

Purtroppo, la lettura di tali bandi di gara spesso desta numerose perplessità, in quanto non sempre vengono valorizzati a sufficienza gli aspetti tecnici oggettivi, legati alla selezione di questo profilo.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

È un problema che si pone in tutta Europa, ed è questo il motivo per cui uno specifico comitato tecnico europeo si è già attivato, mettendo punto la norma europea EN 17740, correlata alla precedente norma italiana UNI 11697.

L’obiettivo di mettere a disposizione una norma italiana, e successivamente europea, è stato proprio quello di favorire le pubbliche amministrazioni, ma anche i titolari privati, alla ricerca di un responsabile della protezione dei dati, mettendo a disposizione un elemento di riferimento, che dal codice civile italiano viene considerato come riferimento a regola d’arte.

Ecco perché potrebbe essere semplificata in modo significativo la elaborazione di capitolati di appalto, facendo specifico riferimento a queste norme, che mettono a disposizione alcune decine di pagine, con le specifiche di formazione, abilità e competenza, che caratterizzano un efficiente ed efficace responsabile della protezione dei dati.

Purtroppo, ancora oggi, la conoscenza di queste norme non è sufficientemente allargata e quindi molte amministrazioni, che intendono elaborare in proprio bandi di gara, come accennato in precedenza, spesso lasciano a desiderare in termini di completezza ed accuratezza della richiesta.

Sono inoltre non infrequenti i casi in cui la diffusione del bando di gara non rispetta le regole vigenti, rendendo quindi più difficoltosa la conoscenza dell’esistenza del bando ed impedendo l’allargamento della platea di offerenti, che ritengono di avere i titoli appropriati per, se non vincere la gara, perlomeno partecipare!

Una possibile soluzione a questo problema potrebbe nascere da una attivazione della prestigiosa azienda, che elabora capitolati pubblici, vale a dire CONSIP. CONSIP è certamente dotata di tutte le professionalità necessarie per mettere a punto un bando di gara, che le singole amministrazioni potrebbero poi adattare alle proprie esigenze, soprattutto in termini economici.

Da notare che questo problema si pone in modo particolare in Italia, perché la figura del responsabile della protezione dei dati era già nota in altri paesi europei, che quindi non hanno avuto difficoltà nel recepire il nuovo regolamento generale, che ha obbligato anche l’Italia a recepire questo prezioso profilo professionale.

Ad esempio, se esaminiamo i documenti con cui il regolamento generale europeo è stato recepito in Germania, vediamo come a questo profilo professionale siano affidate incombenze ed offerte protezioni, di livello ben superiore a quelle minime indicate nel regolamento europeo.

Il problema delle protezioni garantite al responsabile a protezione dei dati è particolarmente sentito, perché è evidente che questo soggetto, in molti casi, potrebbe rappresentare un “ostacolo”, piuttosto che un aiuto ad un corretto trattamento di dati personali.

È questo, ad esempio, il motivo per cui il regolamento prevede che il responsabile della protezione dei dati abbia immediato accesso all’alta direzione, vale a dire al titolare del trattamento, per segnalare situazioni anomale o potenzialmente anomale.

È un tema delicato, sul quale non mancheremo di tenere aggiornati i nostri lettori, in modo che le professionalità, debitamente certificate oppure validate, siano correttamente riconosciute ed apprezzate da chi di queste professionalità deve giovarsi.

Adalberto Biasiotti

Licenza Creative Commons