Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Requisiti e competenze del DPO nel panorama globale
La IAPP (International Association of Privacy professionals) ha raccolto in un documento i requisiti, cui devono soddisfare i responsabili della protezione dei dati personali, in tutti paesi del mondo. Si tratta di un confronto oltremodo significativo, per garantire che gli operatori del settore abbiano, in ogni parte del mondo, un sufficiente livello di competenza e professionalità.
Le competenze e le conoscenze che deve avere un responsabile della protezione dei dati personali sono indicate del regolamento europeo. Tuttavia, tali indicazioni sono alquanto sommarie ed ecco il motivo per cui prima in Italia, e successivamente in Europa, sono stati messi a punto documenti specifici, che approfondiscono e chiariscono quali siano questi requisiti.
L’importanza di questo profilo professionale del DPO è sottolineata dal fatto che il Regolamento Privacy UE – Reg. (UE) 2016/679, entrato in vigore nel 2016, prevede l’obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati) nei casi previsti per:
- Pubbliche Amministrazioni
- Trattamento di dati particolari
- Trattamenti che richiedono monitoraggio sistematico e su larga scala sugli interessati.
Ecco il motivo per cui, fin dal 2016, un gruppo di operatori competenti, attivi nell’ambito di una commissione UNI, sviluppò la norma UNI 11697:2016. Questa norma definiva i profili professionali relativi al trattamento alla protezione dei dati personali.
Pubblicità
L’evoluzione delle condizioni operative e legislative ha fatto sì che di questo tema si interessasse anche il comitato normativo europeo CEN, portando allo sviluppo della nuova norma UNI CEI EN 17740: 2024, che ridefinisce i profili professionali per la protezione dei dati, sostituendo la norma precedentemente menzionata. Questa norma inoltre è stata accompagnata dalla specifica tecnica UNI TS 11945:2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali».
I profili che vengono esaminati in queste due norme sono:
- Responsabile della protezione dei dati;
- Manager della protezione dei dati;
- Specialista della protezione dei dati;
- Tecnico della protezione dei dati;
- Valutatore della protezione dei dati.
Purtroppo, ancora oggi, i vantaggi di una certificazione, in conformità a queste norme, non sono stati ancora sufficientemente apprezzati dai titolari del trattamento, soprattutto quelli che hanno l’obbligo di designare un responsabile della protezione dei dati.
Ci auguriamo che, quanto prima, nei bandi di gara per la ricerca di un responsabile della protezione dei dati, nonché di altri professionisti del settore, si faccia esplicito riferimento a queste norme, in particolare, alla certificazione secondo le stesse.
Nel frattempo, una panoramica su quanto fatto negli altri paesi è certamente illuminante, per meglio comprendere la posizione dell’Europa, rispetto ad altri paesi del mondo.
IAPP - Data Protection Officer Requirements by Country
Adalberto Biasiotti
Licenza Creative CommonsPer visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
