Come diventare DPO

Home/Blog/Corsi di Formazione/IT Security/Come diventare DPO

PUBBLICATO IL: 16/11/2019 DA: Musa Formazione

Il DPO (Data Protection Officer) è una figura centrale all’interno del nuovo impianto della privacy. Questo ruolo è stato inaugurato nel maggio del 2018 con l’articolo 39 del Regolamento Generale sulla Protezione dei Dati Personali (GDPR). Tale norma è stata elaborata in maniera molto specifica e indica espressamente i principali compiti del DPO.

Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati.
Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.
Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35.
Cooperare con l’autorità di controllo.
Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Quali sono i requisiti

Di fronte a tante esperienze e compiti ci si aspetterebbe una certificazione dedicata a questa figura ma invece è importante segnalare che al momento non esiste alcuna abilitazione ufficiale, quindi, chi desidera diventare DPO può svolgere senza problemi corsi di formazione dedicati per conoscere in modo approfondito la normativa, i processi e i metodi che coinvolgono la Privacy e la Data Protection. I requisiti del Responsabile della Protezione dei Dati, quindi, risiedono soprattutto nelle conoscenze specialistiche delle prassi della Data Protection, della normativa, delle procedure e delle norme amministrative del settore di riferimento. Sicuramente risulta molto importante aver maturato esperienze specifiche e possedere qualità professionali adeguate al compito complesso che si è chiamati a svolgere. Nello svolgimento delle sue funzioni, il DPO deve quindi essere indipendente, privo di conflitti di interesse e deve poter lavorare con risorse finanziarie e umane idonee all’adempimento dei suoi compiti. Al contempo il suo ruolo necessità di compatibilità con le mansioni svolte (nel caso in cui sia interno all’azienda), come definito dall’articolo 38, ma deve avere il tempo materiale per espletare i compiti previsti dal GDPR senza che si verifichino conflitti di interessi. L’unica norma a cui rispondere per diventare DPO è il Regolamento UE. Come evidenziato in precedenza, infatti, non esiste una patente per diventare DPO nonostante la presenza di una norma UNI (11697:2017) pubblicata dall’Ente Italiano di Normazione che rende certificabile questa figura ma che di fatto non corrisponde alle indicazioni fornite dall’Authority. A fronte dei suddetti compiti e responsabilità la formazione risulta essere enormemente importante per la figura del Data Protection Officer che deve affrontare un percorso di studi specialistici come Privacy Specialist. Difatti, il corso Privacy Specialist DPO targato Musa Formazione è stato progettato proprio con l’obiettivo di formare in maniera adeguata gli aspiranti DPO a questa nuova professione digitale tramite il modus operandi adatto per gestire le attività legate al trattamento dei dati e per superare l’esame di certificazione Pekit Privacy GDPR DPO.