Il nuovo regolamento stabilisce che venga nominato un responsabile della protezione dei dati (RPD) all’interno di aziende pubbliche e private: tale figura dovrà essere il referente per tutte le attività e le procedure inerenti al trattamento dei dati di clienti e utenti.
Anche per i casi dove non sia richiesto specificamente la nomina di un RPD, il Gruppo dei Garanti UE, con la pubblicazione dell’art. 29, lo consiglia vivamente come prassi generale per la gestione dei dati.
Requisiti del responsabile della protezione dei dati (RPD)
L’RGPD non specifica i requisiti per il Responsabile della Protezione dei Dati, ma tuttavia l’articolo 29 già citato elenca alcuni requisiti minimi riguardanti l’esperienza e le competenze di un RPD. Ecco alcuni esempi:
Livello di competenza: il Responsabile della Protezione dei Dati deve essere in grado di gestire tutte le problematiche inerenti alla protezione dei dati, poiché quanto più l’elaborazione dei dati sensibili all’interno di un’azienda è complessa, tanto più la competenza del RPD dovrà essere elevata.
Qualità professionale: I Responsabili della Protezione dei Dati non devono necessariamente essere liberi professionisti (avvocati, commercialisti), ma devono avere competenze nel diritto nazionale e europeo in materia di protezione dei dati, ivi compresa la conoscenza approfondita dell’RGPD.
Da un punto di vista pratico, i RPD devono avere una comprensione globale della struttura tecnica e organizzativa delle aziende e avere familiarità con le tecnologie dell’informazione e la sicurezza dei dati.
Nel caso di un’autorità pubblica o di un ente pubblico, il RPD dovrà possedere una buona conoscenza delle regole amministrative e delle procedure relative al settore pubblico.
Nuove figure professionali
Il Regolamento Generale sulla Protezione dei Dati darà vita ad una nuova figura professionale, quella del Responsabile della Protezione dei Dati (RPD) che diventerà nel tempo una figura sempre più richiesta dalle aziende.
Le aziende dovranno scegliere se formare del personale internamente oppure rivolgersi ad agenzie esterne; in ogni caso, l’RPD qualificato tramite corsi autorizzati avrà sbocchi professionali quasi illimitati.
Ecco perché consigliamo a tutti di valutare il conseguimento della qualifica di RPD.
Corsi di formazione certificati al nuovo Regolamento Generale sulla Protezione dei Dati (RGPD)
I nostri corsi di formazione sia Base sia Professionali sono certificati ISO 17024 e ti qualificano alla gestione dei dati all’interno della tua azienda, fornendoti le conoscenze necessarie per applicare al meglio il nuovo RGPD ed adempiere in modo responsabile a tutte le regole da esso richieste.
La prossima data del nostro corso di formazione Base al nuovo RGPD è a Milano il 25 settembre 2017. Iscriviti Ora>>
Webinar introduttivo alla figura dell’RPD
Per conoscere meglio il ruolo dell’RPD e approfondire i requisiti per diventare un RPD, le sue responsabilità e il suo ruolo all’interno dell’azienda, guarda la registrazione del nostro recente webinar (in inglese) “Appointing a data protection officer (DPO) under the GDPR”.
