Come diventare DPO: la guida completa
Quella del DPO Data Protection Officer è una professione relativamente nuova.
Potremmo definire un DPO come un consulente della privacy, la cui mansione specifica è la corretta gestione dei dati sensibili degli utenti che le aziende, a vario titolo, accumulano quotidianamente.
Il Data Protection Officer è diventato necessario dal 2018, quando l’Unione Europea ha emanato il GDPR, ossia regolamento UE relativo alla protezione dei dati personali. Ai sensi del GDPR, molte organizzazioni sono tenute a nominare un DPO.
Di solito, il DPO è un esperto indipendente, che viene scelto come consulente esterno per monitorare la conformità del trattamento dei dati da parte di ente pubblico o azienda privata, nel rispetto degli obblighi in materia di protezione dei dati.
Non di rado, però, le aziende si rivolgono a professionisti della privacy interni, assoldandone cioè uno come dipendente interno all’azienda.
Ma in che modo si diventa DPO Data Protection Officer?
Analizziamo insieme questa figura di recente introduzione: quando avrai finito di leggere questo articolo saprai con esattezza come si diventa DPO.
Chi è il DPO Data Protection Officer: le peculiarità
Quando parliamo di DPO Data Protection Officer ci riferiamo a quella figura che garantisce che i dati personali di utenti, clienti, fornitori o altri soggetti vengano elaborati nel rispetto della normativa sulla privacy.
Dall’emanazione del Regolamento UE sulla protezione dei dati, ossia il noto GDPR 2016/679, nominare un DPO è diventato addirittura obbligatorio sia per organismi pubblici che per soggetti privati, nel caso in cui trattino dati personali.
Il monitoraggio di tali dati è da effettuarsi frequentemente, ed è compito del Data Protection Officer occuparsi di questo monitoraggio.
Tra le mansioni del DPO Data Protection Officer troviamo infatti:
- informare gli interessati sul loro diritto alla protezione dei dati
- creare un registro dei dati trattati
- garantire l’applicazione delle norme in materia di protezione dei dati
- gestire eventuali reclami da parte degli utenti.
Chi ha bisogno di un DPO Data Protection Officer?
Cerchiamo adesso di capire quali sono esattamente aziende ed enti che devono necessariamente assoldare un DPO Data Protection Officer.
Nominare un DPO è infatti obbligatorio in alcuni casi specifici.
Il primo caso è quello della Pubblica Amministrazione, la quale deve nominare necessariamente un Responsabile che si occupi della Privacy dei dati degli utenti. Questo nel rispetto del Codice della Privacy,
Non stupisce, dunque, che la figura del DPO Data Protection Officer sia necessaria anche nelle scuole, nelle università e a livello degli organismi amministrativi.
Inoltre, sono obbligati a nominare un DPO tutte quelle attività che siano costrette a trattare varie tipologie di dati i quali hanno la necessità, per loro tipologia, di essere sistematicamente aggiornati.
Pensiamo ad esempio alle cliniche private, i poliambulatori o i centri diagnostici, che ogni giorno immagazzinano una grandissima quantità di dati dei pazienti.
Anche in questo caso, pur trattandosi di aziende private e non pubbliche, è necessario nominare un Data Protection Officer.
In base a quanto detto, non è difficile concludere che la professione del Data Protection Officer offre moltissime opportunità lavorative, in quanto opera in tantissimi settori anche molti differenti tra loro.
Il DPO Data Protection Officer, comunque, non ha su di sé tutta la responsabilità relativa al rispetto della normativa sulla privacy.
Anche se è vero che, infatti, il suo compito è quello di fare da supervisore, garantendo la costante applicazioni del GDPR, la sua mansione si esaurisce qui.
Ciò significa che non spetta al Data Protection Officer la decisione da prendere circa eventuali scelte e misure da prendere, in base alle situazioni.
Il DPO è infatti un consulente, e l’unico compito che spetta a questa figura si conclude dunque con la sola consulenza: la parte decisionale è di competenza altrui.
Diventare Data Protection Officer: primi passi e competenze necessarie
Questa nuova figura professionale, possiamo ben dirlo, è stata modellata sulla base del GDPR 679 del 2016, dove viene delineato il profilo specifico del DPO.
Ma come si sviluppano le competenze richieste per diventare Data Protection Officer?
Molti dei professionisti che lavorano attualmente come DPO Data Protection Officer si sono “costruiti da sé”: non esistevano infatti, almeno fino a qualche tempo fa, percorsi formativi che avviassero a questa professione del tutto nuova.
Dunque, i primi DPO hanno intrapreso la carriera da responsabile per la protezione dei dati grazie ad un autonomo studio sulle norme relative alla protezione della privacy dei dati.
Sono infatti necessarie approfondite conoscenze di tale normativa per poterne garantire il rispetto da parte di aziende ed enti pubblici che quotidianamente raccolgono dati sensibili degli utenti.
Altre competenze necessarie che un Data Protection Officer deve possedere sono quelle giuridiche, almeno di base.
Oltre alle competenze in ambito giuridico, necessario poi che l’aspirante DPO possieda anche delle conoscenze informatiche di livello avanzato.
Diventare Data Protection Officer: è necessaria una laurea?
Le competenze richieste per diventare DPO Data Protection Officer sono dunque differenti, sia tecniche che giuridiche.
Non sorprende, quindi, che soprattutto recentemente siano nati dei corsi di studio ad hoc, sia universitari che professionali, per consentire agli aspiranti DPO di acquisire la formazione e la professionalità necessarie che consentano di mettere al sicuro la privacy degli utenti.
Nel nostro Paese, al momento, non esiste un albo dei DPO Data Protection Officer.
Ecco per quale motivo la maggior parte dell’offerta formativa odierna consente di diventare professionisti della privacy tramite corsi non universitari.
Non esiste, dunque, un corso di laurea specifico per diventare Data Protection Officer.
Esistono però dei corsi post lauream, così come pure dei master, sia di primo che di secondo livello.
I master post lauream sono rivolti, ovviamente, a soggetti laureati: nello specifico, si tende a indirizzare il corso DPO Data Protection Officer ai laureti in Giurisprudenza, in Scienze Giuridiche o altre lauree affini.
Questo perché corsi di laurea del genere possono essere considerati come propedeutici per la futura professione di DPO Data Protection Officer.
Tuttavia, come abbiamo visto, anche le conoscenze in ambito informatico sono molto utili: dunque anche i laureati in Informatica con indirizzo giuridico potrebbero trovarsi avvantaggiati rispetto a laureati in altri ambiti.
Non essendo una professione regolamentata in Italia, comunque, nulla vieta ai laureati in altre facoltà di acquisire le competenze informatiche e giuridiche attraverso corsi di formazione post-laurea.