Focalizzati sull’impatto legale e organizzativo del GDPR nelle aziende, non si è forse prestata l’adeguata attenzione alle opportunità che la legislazione europea offre in termini di posti di lavoro. Opportunità che per essere colte richiedono però una specifica formazione.
Come è orami noto, il GDPR prescrive l’obbligatorietà della presenza di una nuova figura professionale, quella del Digital Protection Officer (DPO) in tre casi specifici:
- se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico,
- quando le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;
- quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” o “giudiziari”.
Nell’articolo Il Data Protection Officer nel GDPR: quando è obbligatorio pubblicato su ZeroUno vengono illustrate dettagliatamente le tre ipotesi, ma è importante ricordare che il DPO, che deve essere assegnato esclusivamente a una persona fisica, supportata se necessario da un team, può essere nominato anche quando non sia esplicitamente richiesto. Anche in questo caso (cioè di nomina volontaria) deve comunque sottostare a tutti gli obblighi previsti dal GDPR per questa figura e questo richiede un’adeguata formazione.
Il 30 novembre 2017 è stata introdotta la norma UNI 11697 che ha uniformato le regole di certificazione per le figure professionali relativi al trattamento e alla protezione dei dati personali: l’articolo Conto alla rovescia per il Gdpr: in Italia urgono Data protection officer pubblicato su CorCom si analizzano le opportunità di carriera attraverso l’intervista Matteo Colombo, Amministratore Delegato di Labor Project, realtà specializzata nell’assistenza e nella formazione sui temi della privacy e della compliance normativa, nonché Presidente di AssoDpo, l’associazione nazionale che tutela e promuove la professione del Data Protection Officer: “Sono quattro le figure di riferimento quando si parla di data protection. Partendo dalla qualifica con la maggiore responsabilità c’è il DPO vero e proprio, figura di supporto al titolare dell’azienda e responsabile della corretta applicazione del GDPR. Quindi si passa al Manager della Privacy, ovvero chi assiste il titolare nel coordinamento interno degli strumenti e delle pratiche a tutela della riservatezza dei dati. Segue lo Specialista della Privacy, che collabora con il Manager nell’attuazione del piano e rispetto alle fasi più operative. Infine c’è il Valutatore della Privacy, che da esterno si occupa dell’audit e delle verifiche sugli adempimenti”.
Nell’articolo Formazione privacy obbligatoria, col Gdpr: che c’è da sapere pubblicato su Agenda Digitale si sottolinea l’importanza della formazione che è un prerequisito fondamentale per poter svolgere le funzioni richiesta nel GDPR al DPO, come evidenzia l’art. 32 “Sicurezza del trattamento” paragrafo 4 che prevede che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
A cura di Patrizia Fabbri, ZeroUno