Sa quello che fa, figliolo?…Assolutamente! – Questa è l’unica risposta che deve essere in grado di dare un Consulente Privacy GDPR a prescindere da titoli o certificazioni

 

Ad ormai scarsi tre mesi dalla entrata a regime, per il prossimo 25 maggio, del Regolamento Europeo GDPR 679/2016 molte Aziende e Pubbliche Amministrazioni conoscono poco la figura del Data Protection Officer e le modalità od i criteri per operare una scelta consapevole ed adeguata.

Non si può negare che negli ultimi tempo si è assistito ad una vera “giostra di interpretazioni”, la maggior parte volte a vincolare la scelta da intraprendere verso l’una o l’altra posizione:”deve avere quel determinato titolo?, oppure deve essere iscritto presso quel determinato ordine?, oppure deve avere quella determinata certificazione?”

Costi medi annui divisi per settore conformità GDPR – FSB Inglese – jpg

In verità ci può venire in aiuto una splendida scena del film “L’Uomo della Pioggia” in cui il giovane avvocato che si è autonomamente costruito la propria professione ed il folto gruppo dei “famelici avvocati” in stile USA si incontrano nella stanza del giudice, e dopo vari tentativi della controparte di screditarne ed intralciarne la professionalità, in ultimo il giudice chiede al giovane avvocato: Sa quello che fa, figliolo?…e la ferma risposta è:”assolutamente!”

Data Protection Officer come Rainmaker – video mp4

La PA ed Aziende in ritardo su GDPR – video mp4

Ecco quindi che, al netto di quanto già chiarito anche da autorevoli stakeholder del settore, ovvero è fondamentale comprendere che:”Allo stato attuale, non esistono titoli abilitanti o attestati formali che determinano l’idoneità o meno di un Responsabile della Protezione dei Dati DPO/RPD ad esercitare consulenza e supporto. Tuttavia, eventuali certificazioni delle competenze professionali rilasciate da enti indipendenti di terza possono costituire  un valido strumento ai fini della verifica del possesso di un livello di conoscenza adeguata della disciplina GDPR e Sicurezza dei Dati SGSI. Tali certificazioni sono sempre volontarie, e “non sono mai obbligatorie” per svolgere il ruolo di Data Protection Officer, sia che siano basate su schemi proprietari che su norme tecniche pubbliche”

L’unica e sola domanda che un titolare del trattamento che intenda incaricare un Data Protection Officer deve rivolgergli è:”Sa quello che fa, figliolo?”

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci