L’Autorità della Concorrenza e del Mercato, nel bollettino n. 1/2020, a seguito della ricezione di una segnalazione su possibili criticità concorrenziali nelle procedure di affidamento del servizio di Responsabile Protezione Dati (RPD) o Data Protection Officer (DPO), ha precisato che, rispetto ai requisiti che tale figura deve possedere, la normativa in vigore non fa riferimento a specifici titoli di studio, né richiede iscrizioni agli albi professionali.

L’Autorità ricorda, infatti, che l’art. 37 del Regolamento (UE) 2016/679 (di seguito Regolamento o RGPD) stabilisce che anche le Amministrazioni Pubbliche, in quanto titolari del trattamento dei dati personali, provvedano a designare un RPD destinato ad assolvere funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento. Il comma 5 dell’art. 37 del Regolamento prevede che «il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all'articolo 39».

Clicca qui per leggere il bollettino n. 1/2020 dell’Autorità della Concorrenza e del Mercato.