come diventare Data Protection Officer, il nuovo professionista della privacy

Dal 25 maggio 2018, con la piena applicabilità del Regolamento 2016/679/UE o GDPR (General Data Protection Regulation o GDPR), le aziende hanno avviato una radicale trasformazione del proprio modo di operare. Può rappresentare una opportunità per trovare lavoro? Lo abbiamo chiesto a Roberto Maraglino, Data Protection Officer delle società del Gruppo Randstad in Italia.

Quali saranno le professioni del futuro in ambito “data protection”?

Si va dal Data Protection Officer al Data Protection specialist, dal Manager Privacy all’Auditor privacy. In questo scenario, nel 2017, è stata approvata e pubblicata la Norma UNI 11697:2017 che ha provato a delineare i requisiti di conoscenza, abilità e competenza.
Sono figure di supporto ai DPO ma che avranno un ruolo da protagonisti anche in tutte le realtà in cui non è obbligatoria la nomina di un DPO
Da non dimenticare poi la crescente richiesta di ruoli diversi, ma sempre in ambito “dati personali”: si va dai cosiddetti Data Scientist e Data Analyst, che secondo un rapporto del “World Economic Forum” (Wef) saranno fra le posizioni emergenti più richieste nei prossimi anni, ai ruoli correlati al costante incremento dei rischi di Sicurezza informatica (Information Security Specialist, Ethical Hackers, ecc.).
Se infatti i dati personali costituiscono il nuovo petrolio, è innegabile che ad una crescente espansione dell’importanza e tutela dei dati corrisponda un necessario rafforzamento delle competenze. Io, del resto, non trascurerei anche la necessità per ogni legale che opera in contesti aziendali o con la pubblica amministrazione di incrementare lo studio della normativa sulla privacy e delle implicazioni con le nuove tecnologie

 

Quanti professionisti servono?

Una stima ormai datata parlava inizialmente di circa 27.000 professionisti necessari al mercato italiano. Successivamente FEDERPRIVACY e ASSODPO, le due principali associazioni di riferimento, hanno parlato di una più realistica stima di oltre 45.000 professionisti necessari fra Aziende Private e Pubblica Amministrazione
Il Garante per la Protezione dei Dati ha comunicato che all’inizio di luglio 2018  i professionisti segnalati all’autorità erano già 35.300.
Stiamo assistendo ad un incremento occupazionale in tali settori. Se la fatidica data del 25/05/2018 doveva essere la deadline, la data di piena applicazione, abbiamo assistito in realtà ad una richiesta di professionisti privacy. Molte aziende ancora oggi cercano professionisti del settore che in realtà il mercato ha difficoltà ad offrire. 
Del resto è un mercato in forte ascesa: il GDPR è pienamente applicabile da maggio 2018 e in Italia è appena stato pubblicato il nuovo Codice Privacy. Serviranno adeguamenti, studi, approfondimenti e nuove competenze che le Università in molti casi non hanno ancora iniziato ad offrire. Sono ancora troppo poche le Università che hanno adeguato i Corsi di Laurea con offerte ad hoc. 

Da dove iniziare?

Innanzitutto serve interesse per una materia che si pone a cavallo fra il diritto e le nuove tecnologie e i relativi rischi. Un mix fra un legale ed un ingegnere.
Suggerirei di iniziare dallo studio dei testi giuridici ufficiali (es. GDPR, Codice Privacy, Provvedimenti del Garante Privacy, Opinion del Working Party, ecc.) e attingere alle informazioni presenti sui siti del Garante per la Protezione dei dati Personali (sito italiano), dell’European Data Protection Supervisor (EDPS) e dell’European Data Protection Board (EDPB).
Inoltre è certamente utile arricchire il proprio curriculum con percorsi formativi mirati.

Quali sono le opportunità formative?

In rete è possibile trovare numerosi Master e Corsi di Formazione in materia di Data Protection. L’offerta  inizia ad essere ampia, si va da corsi di una giornata a programmi di formazione più articolati. Alcuni promettono in poche ore di creare esperti privacy con una formazione completa e articolata; in realtà il cammino è arduo e richiede un processo graduale di apprendimento.
Randstad stessa avvierà un Master in Data Protection. Nella realizzazione di tale master Randstad ha ritenuto di dare particolare importanza alle docenze che interverranno e che si alterneranno nei week end. In aula, oltre ad autorevoli esponenti del mondo “privacy e sicurezza delle informazioni”, saranno presenti anche due funzionari dell’Autorità Garante Privacy nonchè il Prof. Francesco Pizzetti (ex Presidente Autorità Garante Privacy).
Inoltre verrà posta particolare attenzione al taglio pratico e all’importanza della componente di Information Security con moduli formativi ad hoc. 

Un Master può bastare?

Assolutamente no. Diffidate da chi promette con un master di creare una professione. Qualcuno ci ha anche provato; il Garante per la Protezione dei Dati Personali ha ritenuto di chiarire con un comunicato del 17/07/2017 sul sito istituzionale che non sussistono ad oggi bollini, certificazioni o percorsi riconosciuti dall’Autorità tali da poter “accreditare” eventuali data protection officer e che siano riconosciuti dalla legge in tal senso. Il ruolo del DPO richiede attività e competenze trasversali che sono anche state definite in un testo diffuso dal Working Party Art 29 (Opinion WP 243).
Sicuramente però è necessaria tanta formazione. Servono competenze e approcci innovativi e trasversali. Professionisti che sappiano coniugare skill giuridiche e tecnologiche. Sicuramente tali ruoli saranno protagonisti negli anni a venire, allorché dovranno approcciarsi con soluzioni e tecnologie in continua trasformazione (es. blockchain, machine learning, robotica, Internet of Things, cloud, Industria 4.0), un mondo in cui i dati personali rappresenteranno una delle leve dell’economia che andrà sempre più tutelata.

< torna alla pagina precedente