Il livello di qualifiche e competenze richiesto da un responsabile della protezione dei dati (RPD) non è chiaramente definito nel nuovo regolamento europeo sulla protezione dei dati generali (GDPR).

Ciò rende difficile la nomina di un DPO. Molti iscritti ai nostri corsi di formazione sulla privacy europea sono estremamente desiderosi di comprendere i requisiti del regolamento, compresa la nomina del responsabile della protezione dei dati.

Secondo il regolamento stesso, il responsabile della protezione dei dati deve disporre di un livello adeguato di esperienza, qualità professionali ed essere in grado di adempiere ai propri compiti.

Livello di competenza

Il livello di esperienza richiesto a un DPO può variare in base alla complessità e alla quantità di dati elaborati dall’organizzazione. Tuttavia, poiché il DPO è fondamentale per garantire che l’azienda eviti le multe astronomiche imposte dal presente regolamento, la ricerca di un candidato con una determinata esperienza è un buon punto di partenza.

Il DPO deve avere un’esperienza significativa ed evidente nel diritto comunitario e mondiale sulla privacy, la capacità di elaborare solide e corrette politiche sulla privacy e la conoscenza degli accordi di esternalizzazione. Un candidato con un background legale o una qualifica analoga può essere adatto a questo ruolo. Dato che viviamo in un’epoca dominata dalla tecnologia, anche l’esperienza nelle operazioni IT può essere utile.

Qualità professionali

Poiché il Reg. Ue 2016/679 non è solo un problema del settore IT e può influenzare molti aspetti della tua attività, al tuo DPO potrebbe essere richiesto di lavorare con vari reparti al fine di ottenere la conformità al GDPR. Pertanto, le capacità di leadership e la capacità di lavorare bene in team sono skill fondamentali affinché il DPO possa avere successo nel proprio ruolo.

Il tuo DPO sarà anche il punto di contatto per i tuoi clienti o il pubblico in caso di richieste inerenti la privacy. Pertanto sono richieste anche importanti capacità di comunicazione e di relazioni pubbliche.

Come per qualsiasi posizione che si sta cercando di riempire, è fondamentale che il candidato DPO possieda una buona conoscenza del settore aziendale in cui opera l’organizzazione.

Se la propria organizzazione è un ente pubblico, il responsabile della protezione dei dati deve avere una buona conoscenza delle regole e delle procedure amministrative.

Capacità di adempiere ai propri compiti

Poiché il responsabile della protezione dei dati è essenzialmente un responsabile della conformità ed è tenuto ad agire in modo indipendente, la capacità di adempiere ai compiti e di lavorare in modo autonomo, sono  fondamentali. Il DPO non deve assolutamente essere istruito nel raggiungere determinati obiettivi; deve essere lui a definire tali obiettivi di protezione dei dati e decidere il modo migliore per perseguirli.

Laddove la nomina di un responsabile della protezione dei dati non è obbligatoria, è incoraggiata e consigliata dal regolamento come scelta opportuna dimostrare la conformità e per assicurare la sua corretta applicazione. Dato che questo ruolo è nuovo per molte organizzazioni in Italia, trovare un candidato adatto che abbia tutte le caratteristiche può essere un compito impegnativo.