Nelle scorse ore il Garante per la privacy italiano ha reso disponibile un documento di indirizzo riguardante la designazione, la posizione e i compiti che devono essere svolti dall’RPD (Responsabile Protezione dei Dati) nell’ambito della Pubblica Amministrazione, un ruolo che non dovrebbe essere mai affidato all’improvvisazione di personale poco esperto.
Con questo documento l’Authority ha voluto chiarire quale debba essere il lavoro dell’RPD, quali titoli egli debba possedere, che tipo di esperienza professionale debba avere alle sue spalle, quando si potrebbero verificare incompatibilità con con altri incarichi, in quali casi si potrebbe incorrere in situazioni di conflitto di interessi e come debba essere essere supportato, coinvolto e in quali adempimenti.
Come chiarito dal Garante, l’esigenza di fornire delle specifiche a riguardo si sarebbe resa necessaria in quanto, a distanza di 3 anni dalla piena applicazione del relativo Regolamento dell’Unione Europea, si registrerebbero ancora diverse incertezze che impediscono di affermare definitivamente di questa figura divenuta obbligatoria per il settore pubblico.
Il documento di indirizzo, attualmente ancora in corso di pubblicazione nella Gazzetta ufficiale, verrà inviato ai vertici delle amministrazioni nazionali e territoriali e alle realtà che rappresentano il Pubblico nella Penisola, ciò ne dovrebbe garantire ampia diffusione in un momento in cui le PA sono sempre più intente ad affrontare la sfida della Digital Transformation.
Il Garante è intervenuto infine aggiornando le FAQ per il settore privato, un ambito in cui l’RPD, pur presentando importanti differenze rispetto a quanto accade nelle PA, è una figura chiamata ad offrire e svolgere supporto, controllo, consulenza e formazione che deve essere coinvolta in tutte le attività riguardanti la protezione dei dati.