Il DPO, Data Protection Officer, è una professione sempre più multidisciplinare e strategica nella data economy, ed è prevista dal GDPR (General Data Protection Regulation), il nuovo regolamento europeo che entrerà in vigore il prossimo 25 maggio.
In base al regolamento dovranno designare un DPO quasi tutte le Amministrazioni e gli Enti Pubblici, tutti i soggetti la cui attività principale consiste in trattamenti di dati che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala e tutti i soggetti la cui attività principale consiste nel trattamento su larga scala di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Secondo i dati dell’Osservatorio Information Security & Privacy del Polimi, la percentuale di aziende che prevede di introdurre il Data Protection Officer aumenta, passando dal 31% del 2016 al 57% del 2017.
Secondo Cristian Sala, Country Manager di Kelly Services, società di consulenza per le risorse umane, “nell’era dei Big Data il Data Protection Officer è una figura strategica, che molte aziende saranno obbligate a nominare, con opportunità di carriera sicuramente interessanti non solo nel breve periodo, con percorsi formativi e professionali multidisciplinari, destinata a essere molto più di un semplice garante della compliance normativa”.
Identikit del Data Protection Officer
Il Data Protection Officer Può essere un dipendente, che tuttavia dovrà avere autonomia decisionale e assenza di conflitto di interessi e dovrà disporre delle risorse umane e finanziarie per l’adempimento ai propri compiti.
Più probabilmente, le aziende sceglieranno di affidarsi a un consulente esterno.
Per Sala si tratta di una figura per cui il garante ha previsto compiti e qualità professionali.
Per alcuni profili, già esperti in materia di trattamento dei dati, sarà sufficiente un aggiornamento, ma sicuramente per le imprese sarà più tutelante rivolgersi a professionisti certificati, oltre che prevedere attività formative specifiche sulle quali molte aziende si stanno organizzando.
80 ore di formazione per certificarsi Data Protection Officer
Per avere il know how necessario a svolgere il ruolo e ottenere la certificazione UNI, recentemente introdotta per uniformare le regole di certificazione per le figure professionali relative al trattamento e alla protezione dei dati personali, un diplomato o un laureato deve portare a termine un percorso formativo di 80 ore presso società di formazione accreditate.
Non è un percorso obbligatorio, ma la certificazione si può rivelare utile in un mercato del lavoro in cui le aziende faticano a riconoscere le reali competenze dei candidati.
Conta essere aperti al’estero, dato che si parla di un regolamento europeo e quindio di una professione che può offrire sbocchi per chi cerca una carriera all’estero.
Ovviamente vale il reciproco: Data Protection Officer esteri possono offrirsi in Italia.
La RAL del Data Protection Officer
Per quanto riguarda il trattamento economico, secondo Kelly Services per un dipendente ci si assesta su una RAL compresa tra i 50 ed i 70 mila euro annui o più, a seconda della complessità aziendale, per un consulente esterno su un compenso tra i 15 ed i 30 mila euro annui.
Sala conferma che “Attualmente, ricerchiamo e proponiamo ai nostri clienti figure professionali di questo tipo. Si rivolgono a noi aziende che rientrano nell’obbligo di nomina del DPO, ma anche semplicemente realtà interessate a nominare un DPO, anche se non obbligate dalla legge, per tutelarsi autonomamente nel garantire l’osservanza del nuovo regolamento”.