Indietro

Conferimento di incarico di Responsabile della protezione dei dati personali

Tar Friuli Venezia Giulia 13 settembre 2018, n. 287 – Pres. Settesoldi, Est. Bardino

In sede di conferimento, ai sensi dell’art. 7, d.lgs. n. 165 del 2001, dell’incarico di “responsabile della protezione dei dati personali” (D.P.O.), la certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni, secondo la norma ISO/IEC/27001, non può costituire titolo abilitante ai fini dell’assunzione e dello svolgimento delle relative funzioni, il cui esercizio presuppone la minuziosa conoscenza e l’applicazione del Regolamento UE 2016/679 (G.D.P.R.) e della complessiva disciplina di settore; ne consegue che la certificazione in parola non può costituire requisito di ammissione alla selezione indetta (nel caso di specie, da un’azienda sanitaria) per il conferimento del suddetto incarico, né tanto meno assurgere, in tale contesto, a titolo equipollente al diploma di laurea richiesto (segnatamente in giurisprudenza, ovvero in informatica o in ingegneria informatica), proprio perché essa non inquadra la specifica funzione di garanzia, coessenziale all’esercizio dei compiti assegnati dalla normativa euro-unitaria al responsabile della protezione dei dati personali, il cui nucleo essenziale ed irriducibile non può che qualificarsi come eminentemente giuridico, in quanto polarizzato attorno alla necessità di tutelare il diritto fondamentale dell’individuo alla protezione dei dati personali, indipendentemente dalla qualificazione soggettiva del titolare delle informazioni, dalle modalità della loro propagazione e dalle forme di utilizzo. 




Nessun commento. Vuoi essere il primo.