Privacy, così la scelta del responsabile dei trattamenti dati

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (Rpd) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche, senza però che sia richiesta la sussistenza di attestazioni formali.
Il Garante della privacy nella newsletter settimanale n. 432 del 15 settembre 2017 riporta la sintesi di una propria nota con la quale delinea in breve le caratteristiche che deve possedere il Rpd, soprattutto in vista dell'applicazione del nuovo regolamento CE 2016/679 a partire dal prossimo 25 maggio 2018.

La nomina del Rpd – In base al nuovo regolamento dell'Unione europea la nomina del Rpd è obbligatoria:
-per le amministrazioni pubbliche;
-per alcuni soggetti privati che effettuano come attività principale il monitoraggio di dati oppure trattino su larga scala dati sensibili, come riteniamo possano essere le strutture ospedaliere o centri clinici di analisi.
Negli altri casi la nomina del Rpd è facoltativa.
Se si procede alla nomina di un Rpd su base volontaria, troveranno applicazione tutti i requisiti previsti dalla legge per quanto concerne la nomina stessa, lo status e i compiti del Rpd esattamente come nel caso di una nomina obbligatoria.
Nella legislazione italiana ora in vigore la designazione è facoltativa. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Caratteristiche del Rpd– Venendo ora all'ultimo intervento del Garante viene sottolineato che per la scelta del Rpd è utile tenere conto di alcuni aspetti e caratteristiche che deve possedere il responsabile ai fini della scelta da parte del titolare del trattamento.
Il Garante ricorda che i responsabili dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Elementi preferenziali nella scelta dovranno essere costituiti dalla presenza di qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).

Attestazioni –È importante precisare, come fa il Garante, che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali, né tantomeno lo prevede il regolamento che entrerà in vigore da maggio 2018.
Le eventuali attestazioni potranno però indubbiamente costituire anch'esse un elemento preferenziale nella selezione dei responsabili, ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del Rpd.