Contenuto principale

Messaggio di avviso

Parliamo di privacy e della figura professionale che, con l'adozione in tutta la UE del Regolamento sulla protezione dei dati personali (GDPR), ogni organizzazione pubblica o privata dovrà dotarsi. La nuova professione è quella del Responsabile della Protezione dei dati (Data Protection Officer) che vuole saperi, conoscenze e capacità organizzative e normative, competenze interdisciplinari attinenti al diritto e anche alla gestione della sicurezza dei dati.

Le caratteristiche per ricoprire il ruolo di Data Protection Officer (nato con la trasformazione digitale, cioè l'uso del web, i social network, i motori di ricerca, i vari dispositivi e pertanto dalla necessità di tutela dell'enorme flusso di dati), sono innanzi tutto formazione ed esperienza. La conoscenza specialistica sia delle norme di settore sia della prassi in materia di protezione dei dati personali, la capacità di adempiere ai compiti di coerenza normativa e anche di gestione della sicurezza dei dati (sotto i diversi profili, incluso quello tecnico, informatico ed organizzativo) sono principi che non si possono eludere.

Gli elementi curriculari che ben concorrono alla candidatura per Responsabile della Protezione dei dati sono stati oggetto di uno studio di Massimiliano Mignanelli, docente all'Università di Cassino, che li precisa: il titolo di studio afferente al ruolo; le abilitazioni professionali; le certificazioni; l'esperienza lavorativa documentata; l'aggiornamento professionale in materia; la conoscenza delle lingue straniere. Le caratteristiche personali, riporta lo studio, sono state recentemente espresse anche dalle Autorità per la privacy europee: oltre a dimostrare il proprio status (età, cittadinanza, residenza...), il possesso di un diploma di scuola media superiore il candidato dovrà soddisfare altri stringenti requisiti morali.

Le conoscenze e le attività trasversali del candidato Privacy Officer elementi importanti sono: l'utilizzo di strumenti informatici di uso comune nella gestione dei dati; la terminologia giuridica, informatica e amministrativa; la comunicazione; la gestione dei reclami; la risoluzione dei problemi; la gestione del lavoro in team.

Le conoscenze professionali specifiche, invece, state individuate in: normativa vigente e provvedimenti del Garante in materia di videosorveglianza; normativa vigente e provvedimenti del Garante in materia di utilizzo dei dati biometrici; finalità, scopi e poteri dell'Autorità Garante per la protezione dei dati personali; trattamento di dati personali soggetti a notifica preventiva; Codice Amministrazione Digitale; sicurezza e tutela delle banche dati informatiche (principi di data security); analisi e valutazione dei rischi nella gestione di banche dati.

Per un capace Responsabile della protezione dei dati-DPO viene considerata anche l'esperienza lavorativa generale e l'esperienza lavorativa specifica nel sistema della privacy.

Tratto da: "Data Protectione Officer: requisiti e certificazioni nel nuovo regolamento europeo sulla Privacy" di M. Mignanelli