• Facebook
  • Twitter
  • YouTube
  • Instagram

Il TAR Friuli Venezia Giulia-Trieste è intervenuto sui requisiti e sulle certificazioni che il DPO deve possedere al fine della selezione da parte delle pubbliche amministrazioni, con una delle più recenti sentenze in materia dopo l’entrata in vigore del nuovo regolamento  europeo sulla privacy n. 679/2016.

 

La controversia aveva ad oggetto il ricorso promosso da un candidato contro la selezione pubblica, indetta da una PA, per l’affidamento dell’incarico professionale di responsabile della protezione dei dati, in cui veniva richiesto ai partecipanti il possesso della laurea in informatica o ingegneria informatica, ovvero in giurisprudenza o equipollenti, nonché la certificazione di Auditor/Lead Auditor per i sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC/27001.

 

I giudici, accogliendo il ricorso, hanno ritenuto in particolare che la predetta certificazione “non costituisce un titolo abilitante ai fini dell’assunzione e dello svolgimento delle funzioni di responsabile della sicurezza dati, nell’alveo della disciplina introdotta dal GDPR”, in quanto detta norma ISO trova prevalentemente applicazione nell’ambito della attività di impresa. Gli stessi hanno, inoltre, affermato che “la minuziosa conoscenza e l’applicazione della disciplina di settore restano, indipendentemente dal possesso o meno della certificazione in parola, il nucleo essenziale ed irriducibile della figura professionale in oggetto, il cui profilo non può che qualificarsi come eminentemente giuridico”.

 

Il testo della sentenza n. 287/2018 è consultabile presso la segreteria della direzione.

09/10/18
Categoria: Supporto fiscale e legale

Tipologia: Scenario nazionale