Il Garante per la protezione dei dati personali, il 15 dicembre 2017, ha fornito sul proprio sito istituzionale una serie di chiarimenti in merito alla nomina ed alle funzioni del Responsabile sulla protezione dei dati personali (“RDP”), figura prevista dal Regolamento europeo UE 679/2016. Nello specifico, il Responsabile della protezione dei dati personali deve possedere specifiche competenze, essendo preferibile, qualora individuato internamente, che lo stesso sia un dirigente o un funzionario di alta professionalità, da designare con uno specifico atto scritto. Il Garante precisa, altresì, che tale funzione non può essere svolta né dal responsabile aziendale dei sistemi informativi né da altro titolare di posizioni in conflitto di interessi. Il Garante osserva, inoltre, che seppur non esistano diplomi o lauree atte a formare il Responsabile della Protezione dei dati personali, nonostante lo stesso debba avere conoscenze giuridiche di una determinate specificità, è pur vero che oggi esistono dei corsi volti a formare tali figure professionali, la cui frequentazione è dal Garante stesso altamente consigliata. Infatti, si ricorda che la nomina di un soggetto incompetente o comunque non idoneo a svolgere le funzioni del Responsabile della Protezione dei dati personali potrebbe comportare per il Titolare del trattamento dei dati personali conseguenze di tipo sanzionatorio, quali il pagamento di sanzioni pecuniarie amministrative. Infine, si specifica che il ruolo può essere svolto anche da una persona giuridica, purché vi sia un persona fisica interna all’azienda che faccia da referente.