Il Garante Privacy ha pubblicato 7 nuove FAQ sul Responsabile della Protezione dei dati (RPD) in ambito pubblico, in aggiunta a quelle adottate dal Gruppo di lavoro Art. 29 (WP29).
Tra i chiarimenti anche quello relativo alle certificazioni DPO eventualmente rilasciate in Italia, che al momento non rappresentano garanzia di conformità ai sensi del Regolamento 2016/679. Ciò che conta è che venga nominato un funzionario di alta professionalità, che possa svolgere le proprie funzioni in autonomia e indipendenza, nonché in collaborazione diretta con il vertice dell’organizzazione.
Specifica inoltre il Garante che le certificazioni, «sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679″, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione».
Le Faq sono consultabili sul sito del Garante al seguente link
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322110