Tra i requisiti per poter aspirare al ruolo di responsabile della protezione dei dati (DPO – Data Protection Officer) non rientra il possesso della laurea in giurisprudenza né del titolo di avvocato: è quanto affermato dal TAR Friuli Venezia Giulia nella sent. 11 marzo 2022, n. 128.
Ed infatti, l’art. 37, par. 5 del Regolamento UE n. 679/2016 prevede che “Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”. Dalla lettura della norma, quindi, emerge che il livello di conoscenza specialistica richiesto per ricoprire la qualifica di DPO non trova una definizione tassativa né prescrizioni puntuali richiedenti specifici titoli o attestazioni di sorta né richiede professionalità formali da prendere in considerazione; al contrario, il legislatore si è limitato a reputare pertinenti al riguardo la conoscenza della normativa e delle prassi nazionali ed europee in materia di protezione dei dati e un’approfondita conoscenza del RGPD, conoscenze queste ultime certamente non riservate a determinate qualifiche professionali.