Come scegliere il responsabile della protezione dei dati |
![]() |
![]() |
![]() |
Scritto da Ufficio di Presidenza |
Lunedì 09 Aprile 2018 12:28 |
A distanza di quasi 2 anni dall’emanazione del nuovo GDPR, avvenuta il 26 maggio 2016 e a meno di un anno dalla sua entrata in vigore, prevista per il 25 maggio 2018, finalmente il Garante per la privacy esprime la sua opinione circa i requisiti che deve rivestire il Responsabile della protezione dei dati (acronimizzato in DPO) e stupisce tutti stabilendo che non ci sarà mai certificazione sufficiente a valutarne l’adeguatezza ma occorre che l’Impresa tenuta a nominarlo – sia essa pubblica o privata – abbia ben valutato sia la sua formazione (comprese eventuali certificazioni) sia la sua esperienza nel settore specifico in cui opera l’Impresa. A nulla valgono pertanto i tanti corsi presenti sul web che in una sola giornata hanno la pretesa di formare la figura del Responsabile della protezione dei dati (DPO) giacché, da come ci dice proprio il Garante nella sua news letter del 15 settembre scorso, solo tanta esperienza sul campo e tanti anni di studi e di utilizzo della normativa privacy, posso garantire che il soggetto prescelto a rivestire quel ruolo, sia davvero adeguatamente selezionato.
Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura - introdotta dal Regolamento UE 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018. Nella nota inviata a un'azienda ospedaliera l'Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l'acronimo inglese DPO (Data Protection Officer) – dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti. L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati. Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all'esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell'ambito di specifici incontri che l'Autorità ha in corso con imprese e Pubblica Amministrazione. |
Notizie flash
REGISTRAZIONE SITO AILF |
VI INVITIAMO A REGISTRARVI PER POTER USUFRUIRE DI TUTTI I SERVIZI MESSI A DISPOSIZIONE!!! E' SUFFICIENTE CLICCARE SUL LINK DI REGISTRAZIONE, IN BASSO A SINISTRA NELLA HOME PAGE VI ASPETTIAMO NUMEROSI! |
Ultimi Articoli
- IL LAVORATORE CHE RIFIUTA IL VACCINO È DAVVERO LICENZIABILE?
- Cocci di Covid. Non è andato tutto bene.
- COVID-19 e spagnola. Davvero sono simili?
- Comunicato AIILF su DM 82 del 14/05/2020 (Decreto Manfredi).
- Mutilazioni Genitali Femminili
- Il rischio nell’assistenza extraospedaliera in incidenti che coinvolgono auto elettriche.
- Le specializzazioni forensi. Il futuro che vorremmo. Ed una critica.
- 20? NO! Sui documenti scrivete 2020.
- Medico di base: può essere reato se non viene a casa.
- Luci ed ombre nel Codice Rosso
- Congresso AIILF Sicilia
- LGBTQA+, violenza domestica, errori e false certezze.
- La videosorveglianza sanitaria
- Impatto della WHO Surgical Safety Checklist sulla sicurezza del paziente
- Tranquilli... gli OSS continueranno a non poter somministrare farmaci.
- Si può sempre registrare una conversazione?
- Crocerossine: si continua a tollerare l’esercizio abusivo della professione!
- L'IBOGAINA NEL TRATTAMENTO DELLE DIPENDENZE
- SONO APERTE LE ISCRIZIONI 2019
- Il governo ha davvero salvato gli abusivi?
- Ed alla fine la correttezza ha pagato...
- Quando il medico scavalca tutti. Anche se stesso.
- AIILF: Prime valutazioni sul protocollo FNOPI, Consiglio Nazionale Forense e CSM.
- Come scegliere il responsabile della protezione dei dati
- La difesa degli stupratori si basa ancora sullo screditare le vittime
- Un ottimo contratto. Tranne per gli infermieri.
- I medici volevano decidere per tutti. L'IPASVI e noi abbiamo detto NO!
- I diritti negati di infanzia e adolescenza
- DDL Lorenzin: cosa cambia?
- «Che indossavi quando ti hanno stuprato?»
- L'iscrizione all'IPASVI (ora FNOPI) è obbligatoria?
- Il rischio clinico? Inventato in Italia nel 1700!
- Vaccini: quello che c'è da sapere per il ritorno a scuola
- Confessioni di un (ex) violento.
- Infermieri: le sfide che la professione deve vincere
- Oltre 5.500 'falsi infermieri', professione a più alto tasso abusivi
- Albo delle società scientifiche. Aiutateci ad aiutarvi.
- Ve l'avevamo detto no?
- 2 piccioni con una fava.
- Rischio aggressioni: quali misure adottare?
- Charlie Gard: come si è arrivati alla decisione della CEDU
- Masturbarsi in pubblico non è più reato.
- Prima di criticare, sappiamo davvero cosa è l'IPASVI?
- E’ ipotizzabile l’infermiere o il medico robot?
- Pronta disponibilità: abuso per supplire alla carenza di infermieri
- Pubblicata in Gazzetta la nuova legge sul cyberbullismo.
- Vaccini: tra mito e realtà
- I soci AIILF possono fornire consulenza legale.
- Garante Privacy: no al controllo indiscriminato di mail ed internet
- VISITE GRATUITE ALLE DONNE PER UNA SETTIMANA NEGLI OSPEDALI CON IL BOLLINO ROSA