Potrebbero essere 45mila le opportunità professionali con il nuovo Regolamento Privacy UE, ma qualificarsi nella materia può essere complicato sul piano delle elevate competenze richieste. Conferenza di Ecobyte, Bernardi: "Diffidare da proposte formative spacciate per abilitazioni come DPO". Bolognini: "Non c'è concorrenza ma convergenza multi-disciplinare: per fronteggiare i nuovi adempimenti privacy europei serve mettere insieme i legali, gli esperti di organizzazione e di informatica, di cybersecurity e perfino di forensics"
Milano, 30 marzo 2017 - Manca poco più di un anno al termine ultimo per adeguarsi al nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, e sono sempre più i manager ed i professionisti che aspirano a ricoprire il ruolo di "data protection officer", figura che sarà obbligatoria per tutte le pubbliche amministrazioni e per tutte le aziende che trattano su larga scala dati sensibili o a rischio specifico, oppure che svolgono attività in cui i trattamenti richiedono il controllo regolare e sistematico su larga scala degli interessati.
Anche se l'Osservatorio di Fedeprivacy stima che a livello nazionale ci potranno essere opportunità per circa 45mila professionisti, qualificarsi come "Responsabile della protezione dei dati", (questo il termine corretto nel testo italiano), non è affatto una passeggiata, sia a livello di competenze, che per la scelta del percorso formativo, come ha spiegato oggi il presidente di Federprivacy, Nicola Bernardi, durante la sua relazione alla conferenza sul GDPR di Ecobyte Technology a Milano: "Secondo l'art. 37 del Regolamento europeo, aziende ed enti devono scegliere come data protection officer una persona che possiede un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali nazionali ed europee, e per questo non basta aver frequentato un corso di formazione di quattro o cinque giorni, ma occorre che il candidato abbia maturato una significativa esperienza in materia, e che si tenga poi costantemente aggiornato. Purtroppo - prosegue Bernardi - il contesto non aiuta né professionisti né aziende, perché sul mercato ci sono vari operatori che propongono corsi e certificazioni come se costituissero una sorta di 'abilitazione' come DPO di cui bisogna diffidare. Titoli di studio, formazione, e certificazioni professionali, sono certamente utili, ma in realtà sono tutti tasselli che nel loro insieme servono a dimostrare che il candidato è effettivamente idoneo a ricoprire questo ruolo."
Che il quadro attuale sia ancora abbastanza confuso, è dimostrato anche dai risultati emersi dall'ultima ricerca di Federprivacy presentati durante l'evento, da cui emerge che il 74% delle imprese non ha ancora nominato il data protection officer, e tra quelle che lo hanno designato, la scelta di un'azienda su cinque ricade su un profilo con background informatico anziché giuridico, e solo nel 37% dei casi viene scelta una persona con un titolo di studio giuridico.
Interessante anche quanto affermato dall'Avv. Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, circa l'opportunità di svolgere la funzione DPO mediante un team di professionisti: "Noi avvocati ci stiamo alleando con ingegneri e aziende tecnologiche, non c'è concorrenza ma convergenza multi-disciplinare: per fronteggiare i nuovi adempimenti privacy europei serve mettere insieme i legali, gli esperti di organizzazione e di informatica, e adottare una serie di adeguati strumenti gestionali, di cybersecurity e perfino di forensics. Senza contare che, oltre al Data Protection Officer, serviranno veri e propri Data Protection Designer per progettare servizi, prodotti e processi in maniera amica della privacy sin dalla loro ideazione e nel loro sviluppo."
Sala gremita da circa 200 partecipanti, quella del Ramada Plaza Hotel di Milano per la conferenza organizzata da Ecobyte con il patrocinio della Regione Lombardia e di Federprivacy, ma soprattutto molti gli spunti per gli addetti ai lavori, che devono adesso rimboccarci le maniche per raggiungere la conformità al nuovo testo entro il 25 maggio 2018, giorno in cui saranno applicabili anche le sanzioni, che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori.
Ufficio Stampa Federprivacy
Email: press@federprivacy.it
Web: www.federprivacy.it
Twitter: @Federprivacy
Mobile: +39 335 147.33.33
