Studio Privacy

DPO, le Certificazioni sono realmente indispensabili?

Home »  Data Protection Officer »  DPO, le Certificazioni sono realmente indispensabili?

DPO, le Certificazioni sono realmente indispensabili?

Con l’imminente entrata in vigore del Regolamento EU di riforma della Privacy (provvedimento anche noto come GDPR) prevista per il prossimo maggio 2018, il mercato (sempre prolifico) delle Certificazioni si è mosso tempestivamente, nell’intento di proporre percorsi di Certificazione delle competenze ad hoc indirizzati agli aspiranti DPO (Data Protection Officer).

Nulla da eccepire, per carità, se non fosse che il marketing (come purtroppo spesso capita) abbia preso il sopravvento sulla litera legis, facendo dire alla normativa quello che in realtà essa non dice, e cioè ventilando l’obbligatorietà di una apposita Certificazione delle competenze da conseguirsi specificamente al fine di poter ricoprire il ruolo di DPO.

Era già successo ai tempi dell’approvazione della normativa sulle ‘Professioni Non Regolamentate’, L. n. 4/2013, che fu l’occasione per alcune Associazioni e Enti di certificazione per diffondere la “credenza” (per non scomodare il termine di fake news) secondo la quale fosse necessario iscriversi ad una Associazione professionale, nonchè certificare appositamente le competenze acquisite per poter esercitare validamente la professione non regolamentata di appartenenza (cosa che nei fatti la L. n.4/2013 non prevede, limitandosi a statuire la possibilità di iscrizione/certificazione, ma non certo la obbligatorietà al fine dell’esercizio professionale).

Nomina DPO e Certificazioni, il Garante Privacy si mette di traverso…

Adesso a “rompere le uova nel paniere” per quanto riguarda la pretesa necessità di conseguire certificazioni di competenze al fine di essere nominati DPO ci pensa il Garante Privacy, che con un proprio recente provvedimento sollecita l’adozione di un approccio “sostanzialista” nella scelta e nomina del DPO.

Più dei “pezzi di carta”, contano insomma le competenze (anche multidisciplinari) maturate, e soprattutto la scelta del DPO deve ricadere su soggetti che possano in concreto vantare competenze adeguate alla complessità dell’incarico.

…e c’è chi grida al “complotto”

Ovviamente la risposta da parte dei diretti interessati (non solo enti certificatori, ma anche utenti che hanno o stanno conseguendo la certificazione) non si è fatta attendere, e in alcuni casi qualcuno ha rispolverato la sempre-verde teoria del complotto, ventilando la possibilità che senza l’obbligo di certificazione le nomine di DPO nella Pubblica Amministrazione possano essere maggiormente ispirate a criteri “discrezionali” (come se bastasse il “pezzo di carta” per prevenire il malcostume delle nomine ad personam nella P.A.).

Tali osservazioni sono evidentemente pretestuose, e non tengono conto della ratio legis della normativa GDPR, oltre a trascurare gli orientamenti giurisprudenziali in merito alla valenza ricoperta dalle certificazioni standard in ambiti giuridici quali ad es. la Responsabilità Amministrativa delle Imprese (231/2001).

 

Fonte: Linkedin, Dott. Alessandro Parisi

Condividi

Leave a Reply

Your email address will not be published. Required fields are marked

Inserisci il tuo nome

Inserisci un indirizzo email valido

I tuoi dati saranno utilizzati secondo quanto descritto nell'informativa della privacy del sito web.