Print Friendly, PDF & Email
Non servono iscrizione ad albi o titoli di studio specifici per i responsabili protezione dati
La Rivista del Sindaco  30/01/2020 Modelli di Gestione
Stando alla normativa vigente, per svolgere un ruolo da responsabile protezione dati (Rpd) non sono richiesti né specifici titoli di studio, né l’iscrizione ad albi professionali. Si tratta di un aspetto che impedisce quindi alle amministrazioni di realizzare procedure selettive con la richiesta di requisiti che finirebbero per essere considerati discriminatori.
A tal proposito è stato emesso il 2 gennaio l’atto di segnalazione AS1636 da parte dell’Autorità garante della concorrenza e del mercato (Agcm) al fine di precisare agli enti che in atto di pubblicare bandi per selezionare Rpd, devono porre molta attenzione ai requisiti inseriti, per evitare che l’accesso alle selezioni risulti sproporzionato e privo di giustificazione. Con questa segnalazione l’Agcm ha voluto sottolineare quanto riportato nell’articolo 37 del regolamento Ue 2016/679, cioè che l’assegnazione del ruolo di responsabile della protezione dati sia fornita dalle qualità professionali dei soggetti in competizione per il posto, senza la richiesta di una particolare abilitazione o titolo di studio. Si pone invece attenzione e volare alla conoscenza specialistica della normativa e delle prassi in materia di protezione dati, quanto dell’abilità nello svolgere i compiti previsti dallo stesso Gdpr. Tale mancanza di richiesta di requisiti per l’esercizio dell’attività di un responsabile protezione dati è evidente anche nelle linee-guida del “gruppo dei 29” e nelle indicazioni del Garante della privacy.
Determinato che non ci sono regole a disciplinare i requisiti e le funzioni di un Rpd né la richiesta di un particolare titolo di studio, l’Agcm ha sollecitato le amministrazioni intenzionate a richiedere comunque un qualche titolo di studio specifico a considerare al meglio la proporzione tra la richiesta che si vuole effettuare e la reale complessità del compito che sarà chiesto di svolgere, tenendo bene a mente l’articolo 37, paragrafo 5, del regolamento n 679, che delinea il ruolo del Rpd, soprattutto per l’effettiva conoscenza in materia di protezione dati e per le sue effettive capacità.
In particolare, viene evidenziato dall’Autorità che la richiesta d’essere iscritti all’albo professionale degli avvocati, sia, oltre che discriminatoria, anche non giustificabile, perché tale iscrizione non dimostra in nessun modo che il soggetto possegga le competenze tecniche necessarie allo svolgimento del servizio di Rpd. Trattasi quindi di richiesta sproporzionata e discriminatoria, perché porterebbe ad escludere dalla selezione, elementi esperti in materia, seppur non iscritti all’albo.

Con la sua segnalazione l’Agcm porta ad un importante modifica delle procedure selettive verso il ruolo del responsabile protezione dati, richiedendo alle amministrazioni maggior correttezza e attenzione in fase di selezione (con bandi o avvisi di selezione), nel richiedere requisiti ed evitare discriminazioni.

Articolo di Loris Pecchia

Torna in alto