CERTIFICARE LE COMPETENZE PROFESSIONALI COME ULTERIORE MISURA DI RESPONSABILIZZAZIONE.

Il Reg. UE 679/2016 (GDPR) e l’introduzione di nuovi principi (come quelli dell’accountability e di privacy by design e privacy by default), richiede che i diversi attori che ruotano attorno alla Data Protection, ed in particolare determinate figure destinatarie di responsabilità, abbiano, le opportune competenze volte a far rispettare i requisiti in materia di protezione dei dati personali.

Come è ormai noto, il Regolamento Europeo, ha introdotto all’art. 37 la figura del Responsabile della protezione dei dati personali (RPD/DPO – Data Protection Officer), obbligatorio per le aziende pubbliche e per tutte le organizzazioni private che, su larga scala, effettuano il monitoraggio degli interessati o trattano dati particolari o giudiziari. La nomina del RPD/DPO non costituisce, sempre un obbligo per il Titolare/Responsabile del trattamento, ma l’autorità Garante ne incoraggia la designazione su base volontaria, anche laddove il regolamento non lo imponga in maniera specifica.

La certificazione delle competenze si inserisce all’interno di un sistema che facilita l’individuazione e il riconoscimento dei professionisti e delle relative professionalità. Una certificazione utile in materia, sebbene non menzionata dal GDPR, è quella delle competenze riguardanti i quattro profili professionali della protezione e trattamento dei dati personali di cui alla UNI 11697.

Essa può rappresentare un valido elemento di qualificazione del DPO (ovvero del Manager, Specialista e Valutatore Privacy) chiamato dal Titolare/Responsabile nell’adempimento dei suoi obblighi.

Sottoporsi alla certificazione delle competenze, consente quindi di rendere professionali le nuove figure emergenti in tema di protezione dei dati personali, costituendo quindi, un traguardo importante sia per i professionisti esterni che possono ampliare le proprie conoscenze e consulenze professionali, ma anche per le figure chiavi aziendali che il Titolare/Responsabile del trattamento nomina per garantire alti livelli di performance sul tema in azienda.

Pertanto, lo standard UNI 11697 si pone l’obiettivo di definire i requisiti relativi ai quattro profili privacy, in termini di conoscenze, abilità e competenze, di seguito elencati:

  1. Responsabile della protezione dei dati personali (RPD / DPO). È un profilo professionale corrispondente a quello disciplinato dall’articolo 37 del regolamento Ue 2016/679. A tale profilo è peraltro consentita, normativamente, l’assegnazione di compiti diversi e/o ulteriori a condizione che venga evitato il rischio del conflitto d’interessi.
  2. Manager privacy. È un profilo professionale pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.
  3. Specialista privacy. È un profilo pertinente a soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali.
  4. Valutatore privacy. È un profilo pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica/organizzativa che possono avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit.

Per le organizzazioni, quindi, la certificazione delle competenze del personale interno o del professionista esterno, può essere un importante ed oggettivo elemento di qualifica dell’esperienza, della professionalità e della capacità individuale di soluzione dei problemi.

Il Professionista che intende intraprendere un percorso virtuoso di crescita professionale e certificare le competenze può inoltrare una richiesta di contatto a comunicazione@macroazienda.it .