Nella privacy si aprono 40mila opportunità di lavoro

Data protection officer - Protezione - Privacy - Cyber risk Imc

Data protection officer - Protezione - Privacy - Cyber risk Imc

(di Antonello Cherchi – Il Sole 24 Ore)

Dal prossimo anno aziende e pubbliche amministrazioni dovranno dotarsi del Data protection officer

La privacy offre oltre 40mila opportunità. Sono quelle legate, secondo le stime, alla figura del Data protection officer (Dpo), che in italiano si può tradurre come responsabile della protezione dei dati, da non confondere però con il profilo dal nome simile che il nostro codice della riservatezza già prevede. Quello del Dpo, infatti, è un ruolo nuovo, previsto dal regolamento europeo sulla protezione dei dati che diventerà operativo in tutti i Paesi Ue dal 25 maggio 2018.

È, dunque, scattato il conto alla rovescia che dovrà portare privati e pubbliche amministrazioni a presentarsi tra un anno con le carte in regola per affrontare i nuovi adempimenti in materia di privacy. Il regolamento, approvato dall’Unione nella primavera 2016, non ha infatti bisogno di essere recepito dalle normative nazionali e, pertanto, sarà immediatamente applicabile. Ecco perché il Garante ha già iniziato a contattare privati e uffici pubblici per lavorare insieme in questi ultimi dodici mesi prima del debutto delle nuove regole. L’Autorità ha già inviato lettere di collaborazione ad Ania, Abi e Confindustria e questa settimana partiranno quelle all’indirizzo delle pubbliche amministrazioni centrali e locali. L’obiettivo è il medesimo: percorrere insieme il tratto di strada che manca all’entrata in vigore del regolamento europeo.

Le novità sono diverse, a cominciare proprio dal fatto che le regole saranno uguali per tutti, mentre finora ogni Paese aveva declinato le norme europee sulla privacy secondo le proprie esigenze. Questo è un punto di forza per i professionisti del settore, che potranno spendere le proprie competenze – proprio in virtù dello scenario normativo unico – nell’intera Ue. È quanto potrà fare il Dpo, figura che alcuni Paesi, come la Germania, prevedono da anni e che ora è stata resa obbligatoria dal regolamento. Se ne dovrà dotare l’intera pubblica amministrazione, che potrà formare personale dipendente o rivolgersi a consulenti esterni, e non potranno farne a meno le strutture private che utilizzano su larga scala (ma il regolamento non fissa una soglia) i dati sensibili, cioè le informazioni più delicate della persona, relative, per esempio, alla salute o all’appartenenza politica.

«La nuova figura – spiega Matteo Colombo, presidente di Asso Dpodovrà vigilare sul fatto che le aziende o gli uffici pubblici abbiano implementato il sistema di protezione dei dati personali. Sarà un ruolo diverso rispetto agli “uomini privacy” che già lavorano nelle aziende o nella Pa, anche perché il regolamento gli assegna caratteristiche ben precise, a cominciare dall’indipendenza e dall’attenzione a potenziali incompatibilità. Per capirci, non si può, per esempio, prendere il responsabile dell’ufficio legale e affidargli anche il compito di Dpo».

Il profilo del Data protection officer è tutto da costruire. È preferibile la laurea, ma non indispensabile. «Si potrebbero indicare le lauree a indirizzo informatico o giuridico – prosegue Colombo –, perché il Dpo deve unire le due competenze, ma anche un laureato in filosofia o un diplomato può puntare al nuovo ruolo, soprattutto se si è già iniziato a lavorare nel campo della privacy. Trattandosi di una figura multidisciplinare, la differenza la farà la formazione e l’esperienza sul campo. Il Dpo, oltre a occuparsi della protezione dei dati, dovrà infatti avere propensione a lavorare in team e sapersi, per esempio, confrontare con fornitori e sindacati. È una professione emergente con ottime possibilità di sviluppo e prospettive di lavoro in tutta Europa».

Related posts

Top