Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Come trovare i responsabili della protezione dei dati personali

Come trovare i responsabili della protezione dei dati personali
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

19/01/2018

Alla mezzanotte ed un minuto del 24 maggio 2018 moltissimi titolari di trattamento dovranno aver designato un responsabile della protezione dei dati. L’offerta di queste professionalità è decisamente insoddisfacente e occorre provvedere con sollecitudine.

Può esser opportuno ricordare ancora una volta a molti titolari del trattamento che essi dovranno designare, al 25 maggio 2018, un responsabile del trattamento dei dati. Su questo tema si è già mossa all’autorità Garante, che ha organizzato un incontro con i titolari di organizzazioni pubbliche, che hanno tutte l’obbligo di designare questo responsabile della protezione dei dati.

 

Anche numerose altre aziende, che svolgono servizi di utilità pubblica, devono designare questo soggetto, come pure tutti coloro che sviluppano trattamenti particolarmente impegnativi, come ad esempio i titolari del trattamento di grandi impianti di videosorveglianza.

Esaminando l’offerta sul mercato di questo particolare profilo professionale, la situazione è lungi dall’essere soddisfacente.

Il Garante ha dato alle pubbliche amministrazioni delle indicazioni, che evidentemente possono essere utilizzate anche da altre organizzazioni, circa le modalità con cui scegliere questo soggetto, ma per scegliere occorre disporre di una scelta.

Se non si presenta nessun candidato, c’è poco da scegliere.

Se poi si presentano alcuni candidati, il titolare del trattamento, supportato dal responsabile del trattamento, deve esaminare attentamente i profili professionali presentati, effettuando ogni appropriata verifica, per evitare che una scelta non appropriata possa, successivamente, portare ad evidenziare una “culpa in eligendo”, da parte di chi ha effettuato la scelta.

 

Per la verità, qualche indicazione l’autorità Garante la ha data, ad esempio facendo riferimento specifico al fatto che non è certamente possibile diventare responsabile della protezione dei dati personali dopo aver seguito un corso di aggiornamento della durata di 40 ore.

L’autorità Garante ha preso anche buona nota del fatto che numerosi istituti di formazione, spesso collegati ad enti universitari, hanno proposto corsi specifici, sulla base di protocolli formativi, perlopiù autoreferenziati, nel senso che sono stati elaborati dagli stessi enti che organizzano i corsi, senza fare riferimento a linee guida emesse da terze parti indipendenti.

 

 Pubblicità

Modello per Corsi GDPR - Protezione Dati
Materiale didattico per tenere corsi sul regolamento europeo protezione dati (RIF. NORMA UNI 11697:2017)

 

Ricordo che le istituzioni europee già da anni avevano l’obbligo di designare un responsabile della protezione dei dati e quest’obbligo è stato soddisfatto, elaborando delle linee guida formative, cui questi responsabili europei si dovevano attenere. Con l’uscita del nuovo regolamento generale, anche queste linee guida formative sono in corso di aggiornamento.

 

Un altro elemento di riferimento può trovarsi nel fatto che il responsabile della protezione dei dati, figura affatto sconosciuta in Italia, è invece presente da molti anni in altri paesi. L’esame delle modalità con cui vengono formati, valutati ed eventualmente certificati questi soggetti, in questi altri paesi, può certamente dare delle indicazioni preziose per chi, in Italia, deve scegliere questo soggetto.

 

La norma UNI 11697:2017

Un prezioso aiuto, in questa direzione, è giunto dalla recente pubblicazione della norma UNI 11697:2017, che individua ben quattro profili professionali, legati al trattamento ed alla protezione dei dati.

 

Al proposito, vale la pena di ricordare che il concetto di regola d’arte è abbondantemente ripreso, più o meno direttamente, in numerosi articoli del Codice Civile.

Ad esempio, l'art. 1176 del C.C. prescrive che “nell'adempimento delle obbligazioni inerenti all'esercizio di un'attività professionale la diligenza deve valutarsi con riguardo alla natura dell'attività esercitata”, mentre per l'art. 2224 il prestatore d'opera è tenuto a procedere all'esecuzione dell'opera “secondo le condizioni stabilite dal contratto e a regola d'arte”.

I numerosi provvedimenti legislativi, che fanno riferimento alla realizzazione di impianti ed alla fornitura di prestazioni professionali a regola d’arte, pongono un legame diretto fra i riferimenti a norme tecniche e le realizzazioni a regola d’arte.

 

L’attenzione a questi problemi negli ultimi anni è cresciuta, soprattutto nell’attività professionali, grazie alla introduzione delle regole europee EQF-European Qualification framework, che hanno offerto a tutti i paesi europei delle linee guida per sviluppare norme, in grado di inquadrare correttamente attività professionali non ordinistiche, e quindi non già governate dagli ordini dei medici, degli avvocati, degli architetti, degli ingegneri e via dicendo.

La disponibilità di queste norme rappresenta certamente un prezioso punto di riferimento per tutti coloro che sono alla ricerca di un professionista, la cui prestazione lavorativa sia tale da soddisfare le esigenze del titolare e metterlo al riparo da possibili situazioni delicate, frutto di una scelta non appropriata.

 

Ad oggi, quindi, esiste la possibilità di avvalersi della collaborazione di profili professionali, la cui norma di riferimento sia stata sviluppata secondo i profili EQF, ma evidentemente questa opportunità è fortemente limitata dalla insufficienza dell’offerta del mercato.

 

Mi auguro vivamente che sia possibile accelerare al massimo i percorsi formativi e di qualificazione per questi profili professionali, che potranno dare un contributo fondamentale nello sviluppare attività di trattamento e protezione dei dati, in piena conformità alle prescrizioni del regolamento generale 679/2016.

 

 

Adalberto Biasiotti

 

 

Scarica la normativa di riferimento:

Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!