Il 19,7% delle aziende avverte la necessità di avere nel proprio organico un responsabile della privacy e il 28,8% ritiene che la figura più richiesta nel settore sarà il privacy officer. E' quanto emerge da una ricerca condotta da Federprivacy, l'associazione professionale di categoria, su un campione di 1.000 aziende, per conoscere la percezione del mercato sui profili delle figure professionali che saranno richieste con l'introduzione del nuovo regolamento europeo sulla protezione dei dati, che sarà vigente in tutti gli Stati membri della Ue.
I risultati sono stati illustrati, oggi, durante il 'Privacy Day Forum', da Stefano Bonetto, presidente della commissione Servizi di Uni, l'ente di normazione nazionale, che, visto l'interesse del mercato, ha recentemente iniziato i lavori per pubblicare una norma tecnica proprio sui profili professionali del settore della protezione dei dati. E al convegno annuale di Federprivacy si svolgerà la prima riunione ufficiale del gruppo di lavoro per le professioni in seno alla stessa associazione. Lo studio, come ha spiegato il presidente di Federprivacy, Nicola Bernardi, "denota una crescente consapevolezza da parte del tessuto imprenditoriale italiano rispetto alle tematiche relative alla protezione dei dati".
Del resto, come ha osservato Elio Catania, presidente di Confindustria Digitale, intervenendo al Forum, "la trasformazione digitale che sta rivoluzionando l’economia mondiale sconta nel nostro Paese un grave ritardo di execution: un gap che vale 25 miliardi in termini di mancato giro d’affari e 200mila occupati". "È di tutta evidenza che per abilitare la trasformazione digitale - ha spiegato - abbiamo bisogno di professionisti skillati sulle nuove tecnologie e sull’impatto che queste hanno nei processi organizzativi e produttivi delle imprese e delle pubbliche amministrazioni".
Il mercato digitale, dunque, può fare da traino non solo all'economia italiana in generale, ma anche a specifici settori collegati, come quello delle professioni in materia di privacy. "In questo senso, non è possibile pensare - ha avvertito - a un futuro in cui le aziende e le P.a. non siano dotate anche di specialisti della protezione dei dati. Si tratta di un’opportunità per garantire efficienza e sviluppo di nuovi servizi per il mercato che vale migliaia di nuovi posti di lavoro. Un’occasione di sviluppo che come sistema Paese non possiamo perdere”.
Secondo la ricerca di Federprivacy, quindi, le figure più ricercate dal mercato, con il nuovo Regolamento, saranno privacy officer (28,8%), responsabile privacy (19,7%), privacy consultant (15,8%), avvocato esperto in materia di privacy (13,4%). E quella del privacy officer risulta la figura più richiesta nonostante che la nomina di un responsabile della protezione dei dati potrebbe non essere un obbligo direttamente imposto dal regolamento Ue. Inoltre, la richiesta di consulenti in materia di privacy (privacy consultant), insieme a quella di avvocati esperti in materia di privacy (29,3%), pare indicare che una parte significativa di aziende intende ricorrere a professionisti in outsourcing.
I risultati della ricerca evidenziano anche che ai professionisti della privacy è richiesto un elevato grado di conoscenza specifica della normativa sulla protezione dei dati personali (91,7%), oltre che una media competenza in ambito giuridico generale (67,4%). Altre competenze di medio livello che sono richieste a completamento dei profili sono gli skills informatici (73,1%), la conoscenza della lingua inglese (66,8%), del management aziendale (62,5%), e dei sistemi di gestione aziendali (55,7%).
Quanto alle credenziali più gradite alle aziende che devono valutare un professionista della privacy, sono: certificazioni delle competenze (32,2%); laurea in informatica giuridica (28,6%); laurea di indirizzo giuridico (17,2%). Rileva il fatto che il 13,7% dei partecipanti all'indagine ha dichiarato che non vi sono titoli di studio preferibili in particolare, a indicare che probabilmente le aziende si concentrano sugli effettivi skills del professionista. In conclusione, emerge un pubblico che, in attesa di conoscere quale sarà esattamente il nuovo quadro normativo, nutre grande aspettativa verso 'specialisti' e non 'tuttologi', con focus sulla materia privacy compliance.
Per quanto riguarda le novità che saranno introdotte dal regolamento europeo sulla protezione dei dati e che, a giudizio degli addetti ai lavori, avranno gli impatti maggiori su aziende e pubbliche amministrazioni, sono le sanzioni (21,3%), che con la nuova normativa potranno arrivare fino a 1 milione di euro oppure fino al 2% del fatturato mondiale annuo del trasgressore. Altri aspetti del Regolamento Ue che richiamano maggiore attenzione degli addetti ai lavori sono per il 17,7% anche il futuro obbligo di una fare una valutazione d’impatto sulla protezione dei dati personali (Privacy Impact Assessment) e per il 16,8% l'obbligo di notificare le violazioni (data breaches).
La proposta di regolamento Ue sulla privacy, presentata nel 2012 dalla Commissione europea, introduceva per oltre 20.000 aziende pubbliche e private con più di 250 dipendenti l'obbligo di dotarsi di un responsabile della protezione dei dati. Tuttavia, durante l'iter legislativo, i criteri venivano modificati più di una volta da Parlamento e Consiglio Ue, fino a rendere facoltativa la designazione di questa figura. Se in questi tre anni e mezzo sono cambiati gli orientamenti legislativi dell'Ue sulla normativa che dovrà sostituire l'attuale Codice della Privacy (decreto legislativo 106/2003), nel frattempo sono d'altra parte profondamente cambiati anche gli scenari tecnologici internazionali, a tal punto che l'Ocse ha definito la sicurezza digitale dei dati un rischio economico e sociale.
Tali sviluppi hanno indotto quindi aziende ed enti ad attivarsi, non più solamente per l'imminente approvazione del regolamento europeo, prevista per inizio del 2016, ma anche in funzione delle mutate e più urgenti esigenze di mercato. E' infatti su richiesta degli stakeholders che a livello nazionale si sta concretizzando la norma Uni sui profili professionali del settore privacy, sollecitata da Federprivacy fin dal 2013.
"La prima versione della proposta di regolamento Ue non adottava criteri obiettivi, imponendo la designazione di un responsabile esclusivamente in base alle dimensioni dell'impresa, senza tenere conto del settore merceologico, e paradossalmente anche il numero dei soggetti rientranti in tali parametri risultava falsato rispetto alle reali necessità nel contesto del nostro tessuto imprenditoriale", ha ricordato il presidente di Federprivacy, Nicola Bernardi.
"Basti pensare - ha proseguito - che, secondo i dati Istat, le sole aziende che operano nel settore dell'Ict in Italia sono più di 75mila con 456mila addetti. Senza contare altri ambiti critici per trattamenti di dati sensibili relativi a salute, orientamenti politici, sindacali, sessuali, e religiosi, ci sono poi anche 20mila pubbliche amministrazioni che dovranno dotarsi di un ufficio privacy, ed è da scartare l'ipotesi che gli operatori di tutti questi settori scelgano se prevedere o meno nella propria struttura un privacy officer semplicemente in base al fatto che sia un obbligo a prescriverlo, senza fare prima un'attenta valutazione dei rischi e dei vantaggi". "Dati alla mano, possiamo quindi valutare che non meno di 70mila esperti di data protection saranno necessari in Italia nei prossimi anni", ha concluso.
