Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non puo' essere approvata dall'Autorita'. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability"
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Roma, 18 aprile 2017 - Anche se il Garante per la Privacy aveva gia' sottolineato che la certificazione delle competenze professionali riferibili alla figura del “Responsabile della protezione dei dati” non equivale di per se' ad una "abilitazione" allo svolgimento di questo ruolo introdotto dal nuovo Regolamento Europeo UE 2016/679, l'idea che si e' diffusa tra migliaia di professionisti che la certificazione basata sulla Norma tecnica UNI 11697 sia invece un titolo necessario per svolgere il ruolo di "Data Protection Officer", ha indotto Federprivacy a richiedere ulteriori chiarimenti che non hanno tardato ad arrivare da parte dell'Autorita'.
Il Garante ha precisato che tale certificazione non rientra in quelle disciplinate dall'art. 42 del Regolamento, e di conseguenza non puo' essere approvata ne' dalla stessa Autorita' di controllo italiana, ne' dal Comitato europeo per la protezione dei dati, come neppure puo' risultare da essa una certificazione comune.
Ne deriva quindi che allo stato attuale non ci sono presupposti per una "certificazione unificata" o obbligatoria del Data Protection Officer, ma la possibilita' per i professionisti di rivolgersi ad appositi enti per ottenere certificazioni basate su schemi proprietari o parimenti sulla predetta Norma UNI 11697, la quale, chiarisce l'Autorita' "puo' rappresentare, comunque al pari di altri titoli, uno strumento per dimostrare il possesso da parte del professionista delle conoscenze, competenze e abilita' necessarie allo svolgimento dello specifico ruolo".
Nella nota del Prot. N. 9530/2018 del 27 marzo 2018 indirizzata a Federprivacy, il Garante ha chiarito inoltre che da diversi anni esperti dell'Autorita' partecipano ai lavori di normazione tecnica nazionale e internazionale, seguendo tra l'altro il tavolo dei lavori al quale e' stata elaborata la Norma UNI 11697:2017 presso Uninfo, organizzazione di cui il Garante e' socio di diritto dal 2015 come "attore esterno, imparziale e competente sulla materia", al fine del miglior coordinamento delle norme tecniche con la disciplina di protezione dei dati personali.
Commentando la risposta dell'Autorita', il presidente di Federprivacy, XXX, ha affermato: "Alla luce dei chiarimenti del Garante, auspichiamo che i professionisti aspiranti DPO siano ancor piu' motivati ad acquisire conoscenze specialistiche della materia piuttosto che illudersi che certi bollini o altre attestazioni formali costituiscano titoli abilitanti. D'altra parte - precisa X XX- non dobbiamo dimenticare che le certificazioni volontarie sono uno strumento molto utile, perche' costituiscono un elemento di accountability ai fini del GDPR per poter dimostrare il possesso di determinate competenze che servono per rivestire un certo ruolo o per svolgere attivita' di consulenza".
E' stata infatti la stessa Federprivacy tra le prime associazioni a promuovere in Italia la certificazione delle competenze con quella rilasciata su schema proprietario da TÜV Italia fin dal 2012 per la figura di "Privacy Officer e Consulente della Privacy", che ad oggi conta gia' 400 esperti della materia che l'hanno conseguita.
Fonte: AdnKronos