ULTIMA ORA
Loading...
EduNews24
Aperto 361 giorni rimasti Cod. 104/2026

IRCCS Gaslini di Genova: selezione pubblica per il Responsabile della Protezione dei Dati

L'Istituto pediatrico cerca un DPO tramite valutazione per soli titoli. Domande aperte fino ad aprile 2027: ecco tutti i dettagli del bando 104/2026

Istituto Giannina Gaslini Liguria, Genova Pubblicato il 21 marzo 2026

L'IRCCS Gaslini cerca il suo Data Protection Officer

Una figura chiave nella governance dei dati personali, ancora più delicata quando si opera in un contesto pediatrico. L'IRCCS Istituto Giannina Gaslini di Genova — uno dei più importanti ospedali pediatrici d'Europa e punto di riferimento nella ricerca biomedica dedicata all'infanzia — ha pubblicato una selezione pubblica per il conferimento di un incarico professionale come Responsabile della Protezione dei Dati (RPD), la figura nota a livello internazionale come Data Protection Officer (DPO).

Il bando, identificato con il codice 104/2026, è stato reso pubblico il 21 marzo 2026 e prevede una procedura di valutazione per soli titoli, senza prove scritte o orali. Una scelta coerente con la natura dell'incarico: si tratta di una posizione che richiede competenze altamente specialistiche, maturate nel tempo attraverso formazione ed esperienza professionale documentabile.

La selezione arriva in un momento in cui la tutela dei dati personali in ambito sanitario è al centro del dibattito pubblico e normativo. Il Regolamento UE 2016/679 (GDPR) impone a tutti gli enti pubblici — e in particolare alle strutture sanitarie — la designazione obbligatoria di un DPO. Per un Istituto di Ricovero e Cura a Carattere Scientifico come il Gaslini, che tratta quotidianamente dati sensibili di pazienti minorenni e dati genetici legati alla ricerca, la scelta del professionista giusto non è un adempimento burocratico. È una questione di sostanza.

Dettagli del bando: cosa sapere

Ecco i punti essenziali della selezione:

  • Ente banditore: IRCCS Istituto Giannina Gaslini
  • Sede di lavoro: Genova, Liguria
  • Figura ricercata: Responsabile della Protezione dei Dati (DPO)
  • Posti disponibili: 1
  • Tipo di procedura: valutazione per soli titoli
  • Codice bando: 104/2026
  • Data di pubblicazione: 21 marzo 2026
  • Scadenza per la presentazione delle domande: 2 aprile 2027

La finestra temporale per candidarsi è insolitamente ampia — oltre un anno dalla pubblicazione — il che potrebbe suggerire la volontà dell'Istituto di raccogliere un ventaglio ampio di candidature qualificate, oppure riflettere le tempistiche proprie degli incarichi professionali esterni conferiti dagli enti del Servizio Sanitario Nazionale.

Trattandosi di un incarico professionale e non di un concorso per l'assunzione a tempo indeterminato nel ruolo di dipendente pubblico, è ragionevole ipotizzare che il rapporto sarà regolato da un contratto di prestazione d'opera intellettuale o da altra forma di collaborazione esterna, secondo quanto previsto dalla normativa vigente per gli enti del SSN.

Il ruolo del DPO in ambito sanitario

Il Responsabile della Protezione dei Dati è la figura prevista dagli articoli 37-39 del GDPR con il compito di sorvegliare l'osservanza della normativa sulla privacy, fungere da punto di contatto con il Garante per la protezione dei dati personali e con gli interessati, e fornire consulenza al titolare del trattamento.

In una struttura come il Gaslini, il DPO si trova a operare in un ecosistema particolarmente complesso:

  • Dati sanitari di minori, che godono di una tutela rafforzata sia sotto il profilo del GDPR sia ai sensi della normativa nazionale
  • Dati genetici e di ricerca scientifica, trattati nell'ambito delle attività proprie di un IRCCS
  • Interazioni con il sistema sanitario regionale e nazionale, che comportano flussi informativi articolati
  • Digitalizzazione crescente dei processi clinici e amministrativi, con tutte le implicazioni in termini di cybersecurity e data governance

Non è un ruolo da interpretare in modo formalistico. Il Garante italiano ha più volte ribadito — da ultimo con le Linee guida del 2023 — che il DPO deve possedere autonomia funzionale, competenze giuridiche e informatiche solide, e una conoscenza approfondita del settore in cui opera l'organizzazione.

Requisiti richiesti per la candidatura

Il bando prevede una selezione per soli titoli, il che significa che la commissione valuterà il profilo dei candidati esclusivamente sulla base della documentazione presentata. Sebbene i requisiti specifici siano dettagliati nel testo integrale del bando — consultabile attraverso i canali ufficiali dell'Istituto Gaslini — è possibile delineare il profilo atteso sulla base della normativa di riferimento e della prassi consolidata per incarichi analoghi:

  • Laurea magistrale in discipline giuridiche, informatiche o affini
  • Conoscenza approfondita della normativa in materia di protezione dei dati personali (GDPR, D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018)
  • Esperienza professionale documentata nel ruolo di DPO o in funzioni analoghe, preferibilmente in ambito sanitario o presso enti pubblici
  • Certificazioni professionali in materia di data protection (ad esempio, certificazione UNI 11697:2017 o equivalenti)
  • Conoscenza delle problematiche specifiche legate al trattamento dei dati in ambito sanitario e di ricerca scientifica

Si raccomanda ai candidati interessati di verificare puntualmente i requisiti leggendo il bando integrale pubblicato dall'IRCCS Gaslini, poiché eventuali requisiti specifici aggiuntivi potrebbero essere stati previsti dall'Istituto.

Come candidarsi

Per partecipare alla selezione pubblica è necessario presentare domanda entro il 2 aprile 2027. Ecco le indicazioni operative:

  1. Consultare il bando integrale sul sito ufficiale dell'IRCCS Istituto Giannina Gaslini, nella sezione dedicata ai concorsi e alle selezioni pubbliche, oppure attraverso i portali istituzionali della Regione Liguria
  2. Preparare la documentazione richiesta, con particolare attenzione ai titoli di studio, alle esperienze professionali e alle eventuali certificazioni
  3. Presentare la domanda secondo le modalità indicate nel bando (tipicamente tramite PEC o piattaforma telematica dedicata)
  4. Conservare la ricevuta di avvenuta trasmissione della candidatura

Al momento della pubblicazione di questo articolo, non è stato reso disponibile un link diretto alla piattaforma di candidatura. Si consiglia pertanto di monitorare il sito istituzionale dell'IRCCS Gaslini (www.gaslini.org) e la sezione Amministrazione Trasparente per eventuali aggiornamenti, rettifiche o comunicazioni integrative.

È buona prassi, per chi intenda candidarsi, non attendere le ultime settimane prima della scadenza: la preparazione di un dossier di titoli completo e ben strutturato richiede tempo, e una candidatura curata nei dettagli può fare la differenza in una selezione per soli titoli.

Domande frequenti (FAQ)

Che cos'è un incarico di DPO presso un ente pubblico sanitario?

Il Responsabile della Protezione dei Dati (DPO) è una figura obbligatoria per tutti gli enti pubblici ai sensi dell'art. 37 del GDPR. Presso un IRCCS come il Gaslini, il DPO ha il compito di vigilare sulla corretta applicazione della normativa privacy, assistere l'ente nelle valutazioni d'impatto sulla protezione dei dati, e fungere da interlocutore con il Garante. L'incarico può essere conferito a un dipendente interno o a un professionista esterno — in questo caso, stando al bando, si tratta di un incarico professionale esterno.

La selezione prevede prove scritte o orali?

No. Il bando specifica chiaramente che la procedura è per soli titoli. La commissione esaminatrice valuterà le candidature esclusivamente sulla base dei titoli di studio, delle esperienze professionali, delle pubblicazioni e delle certificazioni presentate dai candidati. Non sono previste prove concorsuali tradizionali.

Qual è la scadenza per presentare domanda?

La scadenza è fissata al 2 aprile 2027. La data di pubblicazione del bando risale al 21 marzo 2026, il che lascia ai potenziali candidati un arco temporale significativo per preparare la propria candidatura. Si raccomanda comunque di verificare eventuali proroghe o anticipazioni consultando periodicamente il sito dell'Istituto.

Dove si svolgerà l'incarico?

La sede di riferimento è l'IRCCS Istituto Giannina Gaslini, situato a Genova, in Liguria. L'Istituto è uno dei principali poli pediatrici italiani e europei, con attività di ricovero, cura e ricerca scientifica. La modalità di svolgimento dell'incarico — in presenza, da remoto o in forma mista — sarà verosimilmente definita nel contratto individuale.

Possono candidarsi anche professionisti con partita IVA?

Trattandosi di un incarico professionale e non di un concorso per l'accesso al pubblico impiego, è altamente probabile che la selezione sia aperta anche a liberi professionisti con partita IVA, studi associati o società specializzate in data protection. Il bando integrale specificherà le forme giuridiche ammesse per la candidatura. In ogni caso, il candidato dovrà dimostrare di possedere i requisiti di competenza, esperienza e indipendenza richiesti dal GDPR per il ruolo di DPO.

Torna alla lista dei bandi
ULTIMA ORA