La tutela della privacy da parte delle pubbliche amministrazione dipende in larga misura dalle caratteristiche e dalle funzioni attribuite al Responsabile per la Protezione Dati. Figura che deve essere selezionata attraverso bandi ad hoc. Il punto critico che ha spinto l’Antitrust a intervenire, per orientare l’azione delle Pa in merito, riguarda proprio i requisiti da richiedere ai candidati a questo ruolo. I chiarimenti li fornisce l’atto di segnalazione AS1636 del 2 gennaio 2020.
In primo luogo, l’Autorità ha verificato che a volte le pubbliche amministrazioni richiedono erroneamente l’iscrizione all’albo professionale degli avvocati o la laurea in giurisprudenza. In realtà – ribadisce il documento – la normativa in vigore non fa riferimento a specifici titoli di studio, né richiede iscrizioni agli albi professionali. Non a caso recita il testo : “Le norme che disciplinano le funzioni e i requisiti del RPD non individuano un determinato titolo di studio ai fini dello svolgimento di tale incarico, l’Autorità invita le Pubbliche Amministrazioni che intendano richiedere un titolo di studio specifico a tenere in dovuta considerazione la proporzionalità tra quanto richiesto e la complessità del compito da svolgere nel caso concreto. Infatti, con specifico riferimento al requisito dell’iscrizione all’albo professionale degli avvocati,esso appare discriminatorio e non giustificato. Tale requisito, invero, non è necessariamente in grado di dimostrare il possesso delle competenze tecniche per lo svolgimento adeguato del servizio e si palesa, nel caso di specie, del tutto sproporzionato e discriminatorio, perché idoneo a escludere in modo ingiustificato dalla competizione soggetti esperti della materia, ma non iscritti all’albo”.
L’Autorità ricorda invece che, ai sensi del comma 5 dell’art. 37 del Regolamento (UE) 2016/679, “il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”. In altre parole, una figura destinata ad assolvere funzioni di:
-supporto e controllo;
-consultive;
-formative;
-informative relativamente all’applicazione dello stesso Regolamento.
