Il Garante della Privacy ha recentemente fornito istruzioni per la scelta del Responsabile della protezione dei dati da parte delle aziende e delle PA, una figura disciplinata dal Regolamento (UE) 2016/679 e dalle Linee-guida del WP29 che in numerosi comparti dovrà essere inserita non più tardi di maggio 2018.
=> Arriva il Data Protection Officer
Con la newsletter N. 432 del 15 settembre 2017, Il Garante sottolinea come sia necessaria la verifica delle competenze e delle esperienze specifiche sebbene non sia invece richiesta alcuna iscrizione ad albi professionali.
Rispondendo a un’azienda ospedaliera, il Garante ha ribadito che questa figura deve necessariamente avere un’approfondita conoscenza della normativa e delle regole da seguire in materia di privacy, ma anche delle procedure amministrative relative al comparto di riferimento.
«Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).»
La nota, inoltre, specifica che per esperti individuati dalle aziende ospedaliere si rende necessaria un’esperienza inerente la gestione e il trattamento dei dati relativi alla genetica e alla salute.
Fonte immagine: Shutterstock