DPO: obbligatorio per aziende e PA, ma non esistono titoli formativi
Con l’introduzione delle nuove regole della privacy con il Regolamento UE 2016/679, entro il 25 maggio 2018 tutte le pubbliche amministrazioni e tutte le aziende che monitorano gli utenti in modo regolare e sistematico o che trattano dati sensibili su larga scala, devono essersi dotate di un “responsabile della protezione dei dati”, conosciuto anche con il termine DPO (Data Protection Officer). Questa figura deve essere in grado di fornire consulenza al management aziendale circa le prescrizioni della legge sulla protezione dei dati personali, sorvegliando che sia correttamente applicata.
Il Garante della Privacy però ha chiarito che non esistono titoli formali obbligatori o abilitazioni per svolgere il ruolo di DPO, ma la diffusione di corsi abilitanti e norme tecniche che sostengono di poterne certificare la figura stanno creando confusione tra aziende e pubbliche amministrazioni. Se è vero, infatti, che corsi di specializzazione erogati da atenei ed altri enti di formazione rappresentano strumenti utili per valutare il livello di preparazione dei candidati, è altrettanto vero che se questi vengono presentati come una sorte di “patente” di DPO, la questione diventa imbarazzante e assume una gravità notevole.
Fonte: Nicola Bernardi, Presidente di Federprivacy