twitterlinkedinmail

GDPR e Certificazioni

Con l’imminente entrata in vigore del Regolamento EU di riforma della Privacy (provvedimento anche noto come GDPR) prevista per il prossimo maggio 2018, il mercato (sempre prolifico) delle Certificazioni si è mosso tempestivamente, nell’intento di proporre percorsi di Certificazione delle competenze ad hoc indirizzati agli aspiranti DPO (Data Protection Officer).

Nulla da eccepire, per carità, se non fosse che il marketing (come purtroppo spesso capita) abbia preso il sopravvento sulla litera legis, facendo dire alla normativa quello che in realtà essa non dice, e cioè ventilando l’obbligatorietà di una apposita Certificazione delle competenze da conseguirsi specificamente al fine di poter ricoprire il ruolo di DPO.

Era già successo ai tempi dell’approvazione della normativa sulle Professioni Non Regolamentate, L. n. 4/2013, che fu l’occasione per alcune Associazioni e Enti di certificazione per diffondere la “credenza” (per non scomodare il termine di fake news) secondo la quale fosse necessario iscriversi ad una Associazione professionale, nonchè certificare appositamente le competenze acquisite per poter esercitare validamente la professione non regolamentata di appartenenza (cosa che nei fatti la L. n.4/2013 non prevede, limitandosi a statuire la possibilità di iscrizione/certificazione, ma non certo la obbligatorietà al fine dell’esercizio professionale).

Nomina DPO e Certificazioni, il Garante Privacy si mette di traverso…

Adesso a “rompere le uova nel paniere” per quanto riguarda la pretesa necessità di conseguire certificazioni di competenze al fine di essere nominati DPO ci pensa il Garante Privacy, che con un proprio recente provvedimento sollecita l’adozione di un approccio “sostanzialista” nella scelta e nomina del DPO.

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti:


L’approccio “sostanzialista” adottato dalla normativa

Proprio di recente, la Corte di Cassazione (sentenza n.41768 depositata il 13/9/2017), nel condannare le società imputate per non essersi dotate del modello organizzativo e di gestione richiesto dal D.Lgs. n. 231/2001, ha incidentalmente “bocciato” i modelli ISO UNI EN ISO 9001 e “Deloitte”, statuendo che tali modelli non possono essere assimilabili al modello organizzativo previsto dalla 231/2001, in quanto non contengono l’individuazione degli illeciti da prevenire, oltre a non specificare il sistema sanzionatorio previsto per la violazione del modello.

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti: