LA FORMAZIONE PER IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
La formazione del DPO riguarda la conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali. Il DPO deve possedere le skill adatte ad individuare e valutare i rischi, effettuare la valutazione di impatto, gestire le misure tecniche ed organizzative, gestire procedure di data breach, gestire i le istanze degli interessati.
La sola formazione teorica non basta. L’esperienza è importante e va sicuramente considerata alla stessa stregua dei titoli conseguiti. Il titolare del trattamento quindi non deve semplicemente puntare sulla presenza di un titolo di studio o dell’attestato di un corso specialistico ma deve riconoscere l’esperienza in merito ai processi aziendali e ai corrispondenti trattamenti di dati personali. A tale riguardo spesso si sottolinea l’importanza della “funzione” del DPO piuttosto che della “figura professionale”.
L’art. 38 del Regolamento inoltre rafforza la necessità della conoscenza specialistica stabilendo, al comma 2, che il titolare del trattamento e il responsabile del trattamento sostengono il DPO fornendogli le risorse necessarie per accedere ai trattamenti e per mantenere la propria conoscenza specialistica.
