Le scuole e tutte le pubbliche amministrazione sono tenute a conferire obbligatoriamente l’incarico di responsabile alla protezione dei dati a una figura con funzioni dirigenziali, senza eccezioni e senza deroghe.
Ciascun istituto scolastico, in virtù della propria autonomia, deve dotarsi in via prioritaria del Responsabile della protezione dati personali. Tale figura, interna o esterna, deve essere connotata dai requisiti di autonomia e indipendenza, operare senza conflitto di interessi e possedere specifiche competenze in materia di trattamento dei dati personali. Tenendo conto della previsione dell’articolo 37, comma 3 del Regolamento riguardo alla nomina di un unico Responsabile della protezione dei dati per più autorità pubbliche, è consentito a più scuole di avvalersi di un unico Responsabile.
Quando la figura, mediante il procedimento di interpello interno, non è presente nella struttura dell’Ente allora l’amministrazione deve fare necessariamente ricorso a un professionista esterno e l’assegnazione dell’incarico dovrà avvenire mediante l’espletamento di una selezione comparativa, direttamente riconducibile ad esigenze proprie dell’Amministrazione, connesse all’esercizio di funzioni istituzionali, tra le quali devono essere incluse le competenze e le responsabilità in tema di protezione dei dati, introdotte e regolate dal GDPR.
Per l’incarico di responsabile alla protezione dei dati non occorrono, quindi, abilitazioni “tecniche” speciali e neanche abilitazioni ISO o diverse da quelle già esistenti, ma come ha ben spiegato l’Autorità Garante nazionale della privacy, bensì comprovata esperienza in materia di protezione dei dati presso la Pubblica Amministrazione e la documentata esperienza lavorativa professionale e semmai consolidate conoscenze giuridiche-amministrative dell’organizzazione della P.A. e degli Enti Locali.
Esiste una certificazione informatica adhoc per la figura professionale, il programma di certificazione EIPASS DPO è stato realizzato per consentire di operare come Data Protection Officer, sia nella Pubblica Amministrazione sia nel privato, acquisendo le competenze necessarie al ruolo.
Ottieni la certificazione EIPASS DPO