Certificazione professionale DPO: perché é così importante?
Il GDPR 679/2016 sta per compiere due anni, una nuova statistica dichiara che le nomine di Data Protection officer registrate dalla nostra Autorità di controllo sono state oltre 53mila dal 2018 ad oggi.
Le aziende, in occasione dell’entrata in vigore del GDPR (General Data Protection Regulation), hanno avviato una radicale trasformazione del proprio modus operandi creando così una vera e propria opportunità di lavoro per i Responsabili della Protezione Dati, conosciuti con l’acronimo DPO (Data Protection Officer).
Infatti, se prima non vi era la necessità di identificare un responsabile della protezione dati all’interno di una realtà, pubblica o privata che fosse, dal 2018 è stato reso obbligatorio, nella maggior parte dei casi, nominare un DPO che letteralmente “custodisce” la privacy. Da quel preciso istante l’Autorità Garante ha avuto un punto di contatto per la privacy, disponendo quindi di una persona identificata da un nome e da un cognome a cui chiedere di riferire sull’operato del titolare del trattamento.
Questo è stato senz’altro un significativo e tangibile passo avanti a favore della tutela di un diritto fondamentale dell’individuo, quello alla privacy e alla protezione dei dati personali.
Oggi stiamo assistendo ad un incremento occupazionale abbastanza considerevole in tale settore. Se la fatidica data del 25 Maggio 2018 doveva essere la deadline, la data di piena applicazione, in realtà abbiamo assistito ad una richiesta di professionisti privacy in crescendo nel corso di questi due anni trascorsi. Sta di fatto che molte aziende ancora oggi stanno cercando professionisti del settore, DPO qualificati, che purtroppo il mercato ha difficoltà ad offrire.
Dal momento che i dati personali all’interno di aziende pubbliche e/o private sono considerati il fulcro del decreto, è ovvio che ad una crescente espansione dell’importanza e della tutela di tali dati corrisponda un necessario rafforzamento delle competenze. E’ di fondamentale importanza quindi incrementare lo studio della normativa sulla privacy e delle implicazioni con le nuove tecnologie.
A tal proposito l’Autorità Garante ha chiarito che una “certificazione professionale” in materia privacy rappresenta uno strumento utile per dimostrare il possesso da parte del professionista delle conoscenze, competenze e abilità necessarie allo svolgimento dello specifico ruolo.
Servono adeguamenti, studi, approfondimenti e nuove competenze che le Università ad oggi non hanno ancora iniziato ad offrire. Esistono troppe poche Università che hanno cercato di adeguare i propri Corsi di Laurea alla richiesta del mercato, ottenendo però scarsi risultati. E’ indispensabile arricchire il proprio Curriculum Vitae con percorsi formativi mirati, che facilitino la conoscenza a tutto tondo della normativa sulla privacy e che specifichino i ruoli, le responsabilità e i compiti che il DPO debba avere all’interno della realtà nella quale opera. Di conseguenza diventa fondamentale la partecipazione ad un corso specifico di Data Protection Officer che fornisca nozioni sul Regolamento UE e sulla prassi sulla protezione dei dati personali.
I corsi considerati di qualità superiore sono quelli ove, terminato il percorso formativo, sia data la possibilità al discente di sostenere un esame e al contempo ottenere una certificazione atta a divenire una sorta di abilitazione per l’assunzione. Ad oggi l’offerta formativa è veramente molto ampia, si va da corsi di una giornata a programmi di formazione più articolati. Alcuni di questi promettono in poche ore di creare esperti privacy, in realtà, considerato l’argomento abbastanza ostico, vien da sé che il cammino sia arduo e richieda un processo graduale di apprendimento.
E’ importante quindi chiarire che la persona che intraprende un percorso formativo per diventare DPO, non sta affatto sprecando tempo e soprattutto denaro. Sul mercato ci sarà sempre interesse per i Data Protection Officer introdotti dal Regolamento UE, i quali rappresentano un valore aggiunto ai fini della compliance normativa e per la tutela dei diritti degli interessati.