Home wecanjob.it
Orientamento formazione e lavoro: il portale itali

Data Protection Officer: chi è, compiti, come diventare un esperto

22
mag
2020

Tra le professioni che si sono affacciate nel nuovo millennio configurandosi come interessanti opportunità d’impiego per i giovani appassionati di tecnologie, c’è senza dubbio quella del Data Protection Officer. Con il nostro articolo di oggi proveremo a fare chiarezza su una figura spesso ancora poco conosciuta, spiegando chi è il Data Protection Officer, quali sono i suoi compiti e come diventare un esperto.

Chi è il Data Protection Officer

Se volessimo dire in poche parole chi è il Data Protection Officer (DPO), in italiano Responsabile per la Protezione dei Dati (RPD), potremmo dire che è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali (il famoso GDPR).

Quella del Data Protection Officer non è una figura totalmente nuova, ma è l'evoluzione del privacy officer, una figura già prevista dalla direttiva europea 95/46 che consentiva agli Stati dell'Unione di effettuare alcune semplificazioni o esenzioni normative. Altri modi di definire il Data Protection Officer (soprattutto nel mondo anglosassone) sono Chief Privacy Officer (CPO), Privacy Officer o Data Security Officer.

Quindi, in sostanza, una definizione di Data Protection Officer è quella di un profilo eminentemente giuridico che si occupa di tutelare il diritto fondamentale dell’individuo di proteggere i propri dati personali in un’azienda, un ente, una pubblica amministrazione o qualunque altra realtà professionale presente sul suolo italiano e di eventuali clienti che tale realtà gestisce.

LEGGI ANCHE: Alla scoperta della professione Sviluppatore web

Cosa fa il Data Protection Officer

Per conoscere in dettaglio cosa deve fare il Data Protection Officer, basta andare a consultare il Regolamento europeo sulla protezione dei dati personali che indica i compiti di un DPO:

  • informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento sugli obblighi derivanti dal Regolamento Privacy UE 2016/679 (GDPR), nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • sorvegliare l’osservanza del Regolamento Privacy UE 2016/679 (GDPR), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • cooperare con l’autorità di controllo;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento;
  • nell’eseguire le proprie attività il Data Protection Officer considera debitamente i rischi inerenti al trattamento dei dati personali, considerando la natura, l’ambito di applicazione, il contesto e le finalità dello stesso.

È interessante specificare che le responsabilità del Data Protection Officer è, comunque, limitata: una volta che, infatti, il DPO ha supervisionato e validato come l’organizzazione raccoglie e tratta i dati e informato e consigliato titolari, addetti e responsabili, la decisione sulle contromisure da adottare e se segnalare o meno una violazione spetta al Titolare. Quindi se il Titolare riceve una segnalazione di una possibile violazione non spetta al Data Protection Officer decidere cosa fare; il suo è un ruolo di consiglio e consulenza, non decisionale.

Come diventare Data Protection Officer

Se siete interessati al lavoro di Data Protection Officer, ecco alcune indicazioni su come diventare un Data Protection Officer e da dove cominciare per orientare il proprio curriculum in questa direzione.

Vediamo intanto quali sono i requisiti per diventare un Data Protection Officer parlando di qualità professionali, capacità gestionali e soft skills:

  • conoscenza specialistica della norma e della prassi in materia di protezione dei dati;
  • avere una piena e profonda comprensione dell'ente per il quale svolge il suo ruolo e delle sue attività di trattamento;
  • essere facilmente raggiungibile;
  • essere in grado di lavorare sotto pressione e con scadenze spesso molto ravvicinare;
  • avere una conoscenza specialistica in materia di protezione dei dati personali;
  • avere una buona comprensione della terminologia delle attività IT (Information Technology) e della materia di gestione dati.

Da questo elenco deduciamo che il Data Protection Officer è una figura a cavallo tra il Diritto e il mondo dell’Information Technology, però non esiste corso di formazione, un percorso di laurea o un diploma che rilasci un titolo ufficiale che certifichi le competenze ufficiali da DPO, come ha chiarito anche il Garante della privacy.

Contano le conoscenze giuridiche, quelle informatiche, uno studio approfondito delle normative sulla tutela dei dati italiane ed estere, delle prassi operative dei Garanti, dei processi aziendali: per raccogliere queste conoscenze può certamente aiutare un titolo di studio in campo giuridico o tecnico, insieme a un’esperienza lavorativa nel settore della privacy e a corsi di formazione o master ad hoc, ma nulla di tutto questo è vincolante ai fini di un’assunzione come Data Protection Officer.

LEGGI ANCHE: Quali porte ti apre la laurea in Giurisprudenza?

Data Protection Officer nella Pubblica Amministrazione, nelle aziende e quando è obbligatorio

Vediamo adesso il Data Protection Officer nella Pubblica Amministrazione, nelle aziende e quando (e se) è obbligatorio nominarlo.

Prima di tutto specifichiamo che il ruolo di Responsabile per la Protezione dei Dati può essere affidato a uno dei dipendenti dell'azienda, ma può anche essere esternalizzato a consulente (libero professionista o azienda) tramite apposito contratto, nel qual caso dovrà essere nominato anche Responsabile del trattamento. Può essere, inoltre, una persona fisica o un’organizzazione e può essere nominato per un gruppo di imprese al fine di ridurre i costi.

Fatta questa premessa, diciamo che la nomina di un Data Protection Officer è obbligatoria in 3 casi:

  • per le amministrazioni e gli enti pubblici: il Garante italiano per la privacy ritiene infatti che tutti gli organismi che ricadono nell'ambito di applicazione degli artt. 18-22 del previgente Codice privacy (organismi amministrativi, pubblici no-propfit nazionali, regionali e locali, autorità locali, università, Camere di Commercio, Agenzie di salute pubblica, autorità indipendenti di supervisione) debbano nominare un Responsabile per la Protezione dei Dati;
  • se l'attività principale svolta dal Titolare o dal Responsabile del trattamento consiste nel trattamento di dati che per la loro natura, oggetto o finalità, richiedono il controllo regolare e sistematico degli interessati: un ospedale, per esempio, ha come attività principale la salute dei pazienti, ma poiché per assicurarla deve necessariamente trattare i loro dati personali, allora un ospedale è obbligato a nominare un Data Protection Officer;
  • se l'attività principale del Titolare consiste nel trattamento su larga scala di dati sensibili, relativi alla salute, alla vita sessuale, genetici, giudiziari e biometrici: una catena di piscine, per esempio, poiché potrebbe gestire anche dati di natura sanitaria dei suoi soci, potrebbe avere bisogno di un Data Protection Officer.

Come si evince da questa casistica, è assai raro che un’azienda di piccole dimensioni necessiti di un Data Protection Officer, però la dimensione non è tra i criteri che bisogna considerare per decidere la nomina di un Data Protection Officer: con i nuovi strumenti informatici e relativi database, infatti, anche le più piccole e insospettabili realtà imprenditoriali potrebbero avere bisogno di un Data Protection Officer.

Lo stipendio di un Data Protection Officer

Una volta delineato il profilo del Data Protection Officer può darsi che vi stiate chiedendo a quanto ammonta lo stipendio di un Data Protection Officer. Avrete già capito che, sebbene l’ultima decisione sulle problematiche relative alla gestione dei dati personali non spetti concretamente al Data Protection Officer, è anche vero che il titolare faccia affidamento sulla sua consulenza e professionalità per dirimere questioni assai spinose.

Ecco perché è stato calcolato che un Data Protection Officer può arrivare a guadagnare in Europa anche 100 mila euro annui in caso si trovi a gestire questioni di privacy all’interno di una multinazionale. Per incarichi di medio livello si parte da un minimo di 50 a una media di 70 mila euro di RAL. Altro discorso per gli Stati Uniti: qui lo stipendio medio è di 125 mila euro annui, con picchi di 300 mila euro e oltre nel caso di grossi e prestigiosi incarichi.

Una professione interessante e da tenere in considerazione, quella del Data Protection Officer, se si pensa che a oggi i Data Protection Officer sono stati richiesti da circa 500 mila aziende europee.

 

Federica Privitera

Utility WeCanJob
Profili professionali
» commenti inseriti : 0
Inserisci un commento:
Non sei autorizzato ad inserire commenti sul blog.

Ultimi 30 commenti
Non ci sono commenti
Tutti i contenuti editoriali contenuti e pubblicati sul sito wecanjob.it sono stati registrati e sono protetti dalle leggi in materia di proprietà industriale e/o intellettuale. Leggi ancora...
- Inizio della pagina -
NEWSLETTER
TROVACI SU
2015 WeCanJob S.r.L., Via Torelli n. 22, CAP 71100 – FG, Partita IVA 04016220719
Qualunque utilizzo è vietato se non autorizzato
0
Il progetto WeCanJob.it è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it