La qualificazione dei responsabili della protezione dei dati

Cominciamo con l’affermare un principio solenne, vale a dire che la adesione a norme, ad esempio UNI, è sempre volontaria, a meno che il rispetto di tali norme sia imposto da provvedimenti legislativi o regolamentari. In tutti gli altri casi, è nella piena facoltà di un soggetto, nella fattispecie un esperto di protezione dei dati personali, decidere di verificare il proprio livello di formazione, anzianità e conoscenza, onde accertare la conformità alle indicazioni della norma UNI 11697.

 

È altresì nella piena facoltà di istituti di formazione e certificazione, dotati ovviamente di appropriate credenziali, sviluppare dei percorsi di formazione, di verifica di anzianità e di verifica di conoscenza di aspiranti alla qualifica di responsabili del trattamento e della protezione dei dati, rilasciando appropriate certificazioni, che saranno tanto più credibili, quanto più credibile sarà stato l’istituto di formazione e quello di certificazione.

 

Se quindi in Italia esistono quattro o cinque istituti di formazione e di certificazione, che hanno allestito percorsi formativi e certificativi appropriati, nulla osta a che i soggetti, che hanno partecipato a tali corsi e che soddisfino ad altri eventuali requisiti, possano qualificarsi come responsabili del trattamento o della protezione dei dati, presentandosi sul mercato come tali.

A questo punto ci si potrebbe chiedere quale potrebbe essere la differenza tra il profilo professionale di un soggetto certificato in conformità alla norma UNI 11697, rispetto ad un soggetto certificato in conformità ad un altro percorso formativo e certificativo, sviluppato da altri enti.

Ci viene in aiuto il codice civile, che all’articolo 2224 statuisce che una prestazione professionale deve essere resa in conformità alle pattuizioni contrattuali ed alla regola d’arte.

 

A questo punto ci si può chiedere quale sia il significato e l’importanza della “regola d’arte”.

Questa espressione nasce nel 12º secolo, quando crebbero e si svilupparono sempre di più le corporazioni, che stabilivano le regole cui i confratelli dovevano conformarsi, nel fornire ai cittadini i servizi da loro offerti.

 

Ecco allora entra in gioco un ulteriore documento legislativo, che stabilisce come la fornitura di un bene o la prestazione di un servizio, eseguita in conformità a norme UNI, CEI od equivalenti norme europee od internazionali, costituisce fornitura o prestazione a “regola d’arte”.

 

Il grande vantaggio di scegliere un soggetto certificato in conformità alla norma UNI sta nel fatto che la garanzia di qualità e conformità alla regola d’arte del servizio fornito da questo soggetto è garantita appunto dal rispetto della norma UNI. Se invece viene rispettata un altro procedimento o schema di certificazione, non a norma UNI, è del tutto possibile che il soggetto offra una prestazione eccellente livello, ma mancherebbe la prova oggettiva di questo fatto; tale prova oggettiva è invece connaturata nel rispetto della conformità alla norma UNI.

 

Come detto in precedenza, l’adeguarsi alla norma UNI 11697 è fatto volontario e garantisce che il soggetto conforme a questa norma possa offrire una prestazione a regola d’arte. Soggetti conformi a differenti procedimenti potranno anch’essi fornire una prestazione a regola d’arte, ma la prova di tale conformità non è intrinseca, ma andrebbe provata caso per caso.

 

Mettiamoci adesso nei panni di un titolare del trattamento, che debba scegliere un responsabile del trattamento e un responsabile della protezione dei dati. Se sceglie soggetti certificati secondo la norma UNI, per definizione egli non può sbagliare e quindi non è soggetto ad una possibile “ culpa in eligendo”.

 

Se invece scegliesse un soggetto che presenta titoli e competenze, conformi a schemi, anche di eccellente qualità, ma non a norma UNI, la responsabilità della scelta ricadrebbe sicuramente sul solo titolare.

 

Mi auguro che ad aver così chiarito una situazione, che negli ultimi tempi mi è sembrata a diventare sempre più ambigua.

 

 

(fonte Punto Sicuro – Adalberto Biasiotti)

Questa voce è stata pubblicata in Privacy, Qualità e contrassegnata con , , , , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...