Il Responsabile della protezione dei dati personali.

Pubblico impiego

Premassima

1. In sede di procedura selettiva, la certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni, secondo la norma ISO/IEC/27001, non costituisce requisito di ammissione per il conferimento, ex art. 7, d.lgs. n. 165/2001 dell’incarico di “responsabile della protezione dei dati personali” (D.P.O.), il cui esercizio presuppone la minuziosa conoscenza e l’applicazione del Regolamento UE 2016/679 (G.D.P.R.) e della complessiva disciplina di settore.

Principio

1. In sede di procedura selettiva, la certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni, secondo la norma ISO/IEC/27001, non costituisce requisito di ammissione per il conferimento, ex art. 7, d.lgs. n. 165/2001 dell’incarico di “responsabile della protezione dei dati personali” (D.P.O.), il cui esercizio presuppone la minuziosa conoscenza e l’applicazione del Regolamento UE 2016/679 (G.D.P.R.) e della complessiva disciplina di settore.

Il Collegio, in via preliminare, ha osservato che, a mente del prevalente indirizzo emerso nella giurisprudenza di legittimità, appartiene alla giurisdizione del giudice amministrativo la controversia relativa ad una procedura concorsuale volta al conferimento di incarichi ex art. 7, comma 6, d.lg. n. 165 cit., assegnati ad esperti, mediante contratti di lavoro autonomo di natura occasionale o coordinata e continuativa, per far fronte alle medesime esigenze cui ordinariamente sono preordinati i lavoratori subordinati della p.a.” Difatti, l’attinenza dell’incarico alle esigenze proprie dell’Amministrazione e la procedimentalizzazione della fase di individuazione del soggetto incaricato, mediante l’espletamento di una procedura selettiva di tipo comparativo, rappresentano un chiaro indice della manifestazione del potere organizzatorio dell’Amministrazione e del corrispondente insorgere della giurisdizione amministrativa. Ciò posto, ne consegue che, in sede di conferimento, ex art. 7, d.lgs. n. 165/2001, dell’incarico di “responsabile della protezione dei dati personali” - c.d. D.P.O., la certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni, secondo la norma ISO/IEC/27001, non può costituire titolo abilitante ai fini dell’assunzione e dello svolgimento delle relative funzioni, il cui esercizio presuppone la minuziosa conoscenza e l’applicazione del Regolamento UE 2016/679 (G.D.P.R.) e della complessiva disciplina di settore. In latri termini, nella fattispecie concreta posta all'attenzione del Consesso, la predetta certificazione non può costituire requisito di ammissione ai fini della procedura selettiva indetta per il conferimento dell' incarico de quo, né tanto meno assurgere, in tale contesto, a titolo equipollente al diploma di laurea richiesto, atteso che essa non inquadra la specifica funzione di garanzia, funzionale all’esercizio dei compiti assegnati dalla normativa euro-unitaria, per l'appunto, al responsabile della protezione dei dati personali.