Qualità professionali e conoscenze specialistiche del DPO
Il livello di conoscenza specialistica va determinato in base ai trattamenti di dati concretamente effettuati e alla protezione richiesta per i dati oggetto del trattamento.
Tra le conoscenze e competenze specialistiche pertinenti vi rientrano:
- la conoscenza da parte del DPO della normativa e delle prassi, sia nazionali che europee, in materia di protezione dei dati e, in particolare, una approfondita conoscenza del Regolamento 2016/679;
- una familiarità con le operazioni di trattamento svolte;
- una familiarità con tecnologie informatiche e misure di sicurezza dei dati;
- la conoscenza dello specifico settore di attività e dell’organizzazione del titolare/responsabile del trattamento;
- la capacità di promuovere una cultura della protezione dati all’interno dell’organizzazione
del titolare/responsabile.
Nel caso di un’autorità o un organismo pubblico il DPO dovrebbe possedere anche una buona conoscenza delle norme e delle procedure amministrative applicabili.
Leggi anche Privacy, cosa cambia con il nuovo Regolamento UE: il DPO
Se il DPO è un dipendente dell’autorità pubblica o dell’organismo pubblico quale qualifica deve avere?
Secondo il Regolamento occorre assicurare che il DPO “non riceva alcuna istruzione per quanto riguarda l’esecuzione di tali compiti” e riferisce direttamente al vertice gerarchico
del titolare del trattamento o del responsabile del trattamento”.
Tale rapporto diretto garantisce, in particolare, che il vertice amministrativo
venga a conoscenza delle indicazioni e delle raccomandazioni fornite dal DPO nell’esercizio delle funzioni di informazione e consulenza a favore del titolare o del responsabile.
Nel caso in cui si opti per un DPO interno, sarebbe in linea di massima preferibile che la designazione sia conferita a un dirigente ovvero a un funzionario di alta professionalità, che possa svolgere le proprie funzioni in autonomia e indipendenza, nonché in collaborazione diretta con il vertice dell’organizzazione.
