Il Regolamento generale sulla protezione dei dati 2016/679, che diverrà pienamente operativo dal 25 maggio 2018, ha, tra le altre, introdotto la figura del Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO). A fronte delle prime richieste di chiarimenti in merito alla sua nomina, il Garante della Privacy, con la Newsletter n. 432 del 15 settembre 2017, ha fornito determinate indicazioni. Nella specie, l’Autorità ha chiarito che le pubbliche amministrazione così come i soggetti privati nel scegliere il Responsabile della protezione dei dati devono verificare la presenza di competenze ed esperienze specifiche, non essendo, invece, richieste particolari attestazioni formali sul possesso di conoscenze e l’iscrizione in appositi albi. A parere del Garante, il Responsabile della protezione dei dati deve, infatti, avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. In ogni caso il Garante si è riservato di fornire ulteriori indicazioni anche all’esito dei quesiti e delle richieste di approfondimento sul Regolamento, raccolti nell’ambito di specifici incontri che lo stesso avrà con enti sia pubblici che privati.
