La formazione continua privacy è uno dei requisiti fondamentali per poter ricoprire lecitamente l’incarico di Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPD).

L’articolo 38 comma 2 del Regolamento Europeo Privacy (UE) 2016-679, infatti, prevede che il titolare del trattamento e il responsabile del trattamento debbano fornire al proprio Responsabile Protezione Dati (RPD) tutte le risorse necessarie per permettergli di mantenere nel tempo la conoscenza specialistica acquisita in materia di privacy.

A tal fine il Responsabile della Protezione dei Dati dovrebbe essere dotato di un proprio budget personale di spesa, approvato direttamente dall’Organo Amministrativo, in modo da garantirgli piena autonomia e indipendenza ed evitare eventuali conflitti di interesse con altre funzioni aziendali.

La formazione privacy del DPO deve essere continua e permanente per tutta la durata dell’incarico.

Per ricoprire il ruolo di Data Protection Officer non è, quindi, sufficiente aver frequentato un corso dpo certificato, ma è necessario frequentare periodicamente con cadenza almeno annuale un corso aggiornamento privacy, che permetta di mantenere e migliorare le competenze tecniche privacy, anche dopo la designazione.

Il titolare del trattamento e il responsabile del trattamento devono, pertanto, garantire al proprio Responsabile della Protezione dei Dati la possibilità di incrementare continuamente il livello delle proprie conoscenze e competenze tecniche in materia di protezione dei dati personali permettendogli di partecipare periodicamente a:

  • corsi aggiornamento privacy
  • webinar privacy
  • e-learning privacy
  • seminari privacy
  • convegni privacy
  • workshop privacy

Il mantenimento delle conoscenze e le competenze tecniche in materia di privacy del Responsabile Protezione Dati (RPD) deve, inoltre, essere comprovato mediante la partecipazione ad un corso dpo certificato di aggiornamento annuale della durata minima di 16 ore, che permetta il conseguimento di un attestato privacy valido anche ai fini del mantenimento della certificazione dpo ai sensi dell’art. 6.4 della norma UNI 11697:2017.

Qualora il Data Protection Officer non frequenti periodicamente un corso aggiornamento privacy non potrà continuare a ricoprire legalmente il ruolo in azienda e tale violazione della normativa privacy potrà essere soggetta al pagamento di una Sanzione Amministrativa fino a € 10.000.000 o al 2% del Fatturato Mondiale.

Dr. Eric Falzone – Privacy Advisor & Data Protection Officer (DPO) – Partner EUCS

©EUCS 2020 – Articoli Privacy EUCS

Richiedi informazioni

Compila il Form per ricevere Informazioni.

Richiesta informazioni – Registrazione Sidebar
Inoltrando la richiesta autorizzo EUCS a trattare i miei dati per ricevere informazioni come indicato nell’Informativa Privacy EUCS.
Registrazione aggiornamenti normativi