Chi è il Data Protection Officer? Viviamo in un’epoca in cui sempre più spesso la vera ricchezza è rappresentata dalle informazioni, dai dati in possesso delle aziende e spesso parliamo anche di dati personali.
Ognuno di noi utilizza servizi online spesso gratuiti, ma che in realtà ci vengono offerti in cambio di dati che possono essere preziosi per vari soggetti. I nostri dati vanno tutelati, ma chi se ne occupa? Tematiche come la privacy e la sicurezza informatica sono sempre più attuali, ma l’utente medio spesso è poco informato su questi ed altri importanti temi e cosa ben più grave in alcuni casi anche le aziende, piccole, medie e grandi, non prestano la dovuta attenzione al trattamento dei dati in loro possesso.
Chi è il Data Protection Officer?
La figura del Data Protection Officer (o DPO) è stata introdotta dal Regolamento generale sulla protezione dei dati, numero 679 del 2016, noto ai più come GDPR. Il regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio del 2016.
La figura del DPO era già presente in alcuni paesi, ma dal 2016 il suo ruolo è stato riconosciuto da tutti gli stati membri dell’Unione, Italia inclusa. Il DPO può essere un dipendente dell’azienda o un professionista e deve avere diverse competenze, tra le quali quelle giuridiche, informatiche, di analisi dei processi e di gestione dei rischi. Il suo è un ruolo di responsabilità importante in azienda, visto che si occupa di organizzare, monitorare e valutare la gestione del trattamento di dati personali e di conseguenza anche la loro opportuna protezione. Lavora sia in aziende pubbliche che private e verifica costantemente che i dati siano raccolti e trattati nel rispetto delle normative nazionali ed europee sulla privacy.
Nel mondo anglosassone viene chiamato Chief Privacy Officer (abbreviato quindi in CPO), così come anche Privacy Officer, Data Protection Officer o Data Security Officer. Tutte queste definizioni indicano un unico soggetto, altamente specializzato e opportunamente formato.
Come si diventa Data Protection Officer?
Come sempre capita quando nascono o comunque si diffondono, anche in nuovi mercati nazionali, delle nuove professioni, si moltiplicano i corsi e le informazioni a riguardo. Su siti specializzati come privacylab.it si trovano utili informazioni su come fare il Data Protection Officer e si trovano riferimenti ai corsi più utili per acquisire specifiche competenze come quelle necessarie al trattamento dei dati sensibili, a fronteggiare il furto di informazioni i data breach, ecc.
Ad oggi non esiste un percorso formativo specifico per il Data Protection Officer, senza dubbio partire da una formazione giuridica o informatica può dare dei vantaggi non indifferenti. Bisognerà poi in ogni caso investire sulla propria formazione e su un continuo aggiornamento e avviare un percorso di studi specializzante, ad esempio seguendo un corso dedicato specificatamente alle tematiche legate alla privacy o un master DPO. La cosa importante in ogni caso sarà, oltre a studiare per sviluppare solide basi teoriche, anche applicare modelli pratici e analizzare casi studio reali, così da imparare al meglio a gestire i vari potenziali rischi aziendali.
Se si lavora in un’azienda, magari in un ruolo di responsabilità, proporsi come DPO potrà senza dubbio portare ad una notevole crescita e ad un importante riconoscimento da parte del team. Anche formarsi da Data Protection Officer per poi lavorare come freelance e quindi come consulente esterno per più aziende potrebbe essere una scelta in grado di dare buone soddisfazioni, in particolare se queste competenze vanno ad aggiungersi ad altre già spendibili sul mercato.
La gran parte delle aziende si trova a dover gestire dati che spesso non sanno come maneggiare correttamente per evitare rischi e violazioni. Proporsi come DOP può quindi aprire a concrete opportunità, ma come detto non si tratta certo di un lavoro che si può improvvisare, fondamentale è in primis la formazione, così come in un secondo momento l’esperienza diretta sul campo.
