Il Garante per la Privacy ha dato alcune prime indicazioni relative al nuovo regolamento (REG. CE 679/2016).

Innanzitutto, sono necessarie competenze specifiche. Esperienza comprovata, conoscenza della normativa  e delle procedure amministrative che caratterizzano il settore di riferimento: gli attestati formali non sono necessari.

In secondo luogo, enti privati e pubblici dovranno scegliere il cosiddetto RPD, ossia il Responsabile della Protezione dei Dati personali sulla base delle competenze specifiche e dell’esperienza comprovata. Non è fondamentale avere attestati o essere iscritti ad albi professionali, è più importante invece documentare le esperienze fatte, anche tramite partecipazione a master e corsi professionali.

In ogni caso, la scadenza per designare questa figura di RPD è il maggio 2018.