L’acronimo DPO sta per Data Protection Officer, una nuova figura lavorativa che è stata introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016.
Il DPO, noto in italiano anche come RPD – Responsabile della Protezione dei Dati, ha competenze di risk management, analisi dei processi e ha la responsabilità di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, verificando che questi siano conformi alle normative privacy europee e nazionali.
Attacchi alle aziende, tutela della privacy e credibilità nei confronti degli stakeholder
Uno dei principali fattori di rischio e di crisi da tenere presente nelle strategie di compliance GDPR è il coinvolgimento del personale nell’accesso ai dati personali e nello svolgimento delle operazioni di trattamento.
Per questo vengono messe in atto procedure rigide, spesso comprensibili solo al personale tecnico, che rendono praticamente inaccessibili i dati e rendono difficoltose anche le richieste di chiarimento in merito alle procedure applicate nelle operazioni di protezione della privacy.
Perché dotarsi di un DPO?
In questo contesto il Data Protection Officer è una figura chiave, che può facilitare l’empowerment aziendale. Tra i suoi compiti principali vi è infatti quello di fornire le giuste informazioni e la consulenza al personale che svolge operazioni sui dati personali. Oltre a ciò, il DPO deve sorvegliare le politiche di attribuzione di responsabilità, sensibilizzazione e formazione, nonché mantenere un dialogo diretto con i vertici dell’organizzazione.
In particolare, deve responsabilizzare il personale e renderlo consapevole delle politiche aziendali in materia, del contributo che può dare alla sicurezza e delle conseguenze di eventuali inosservanze delle disposizioni. Per ottenere dei risultati è quindi necessaria una condivisione responsabile delle strategie tramite il DPO, che ha un ruolo anche nell’onboarding dei nuovi assunti.
Funziona come un filtro e un portavoce importante, che può segnalare o suggerire autonomamente correttivi da applicare alle strutture di alto livello, rilevando anche criticità attraverso il feedback di chi si occupa della protezione dei dati personali.
Quando il DPO è obbligatorio
Il GDPR prevede l’istituzione obbligatoria del DPO in alcuni casi specifici: enti pubblici, aziende private in cui sia necessario un ampio monitoraggio sistematico o le cui attività riguardino il trattamento su larga scala di informazioni sensibili o dati relativi a condanne penali e reati.
Il DPO non può però essere considerato l’unico adempimento per un’impresa, ma deve rientrare in una strategia più ampia di approccio al rischio che preveda, ad esempio, soluzioni tecnologiche e organizzative all’avanguardia.
I requisiti del DPO
Quali sono le caratteristiche professionali richieste a un DPO? Deve conoscere le normative vigenti, avere capacità organizzative, comunicative e informatiche. Esistono dei corsi specifici, che rilasciano una certificazione secondo la norma EN-ISO/IEC 17065/2012 valida per cinque anni. Al termine, va rinnovata con corsi di aggiornamento.
In azienda è preferibile che il DPO abbia una posizione dirigenziale, data la delicatezza dell’incarico che lo porta a riferire al vertice. In Italia, il ruolo richiede una conoscenza specifica delle realtà aziendale medie e piccole, che da una parte formano la spina dorsale del sistema produttivo e dall’altra sono spesso meno attrezzate, anche culturalmente, ad affrontare le tematiche della protezione dei dati.
Il suo ruolo è quindi anche quello di far comprendere che questi aspetti non vanno considerati dei fastidiosi adempimenti burocratici, ma degli investimenti per garantire sicurezza e opportunità di sviluppo imprenditoriale.
Una figura professionale richiesta
Da quando è entrato in vigore il GDPR, in Italia la figura del DPO è sempre più richiesta, ma attenzione: esistono ancora troppi professionisti improvvisati ed è indispensabile verificare che i candidati siano certificati e con un’esperienza specifica.
Tra i comparti in cui si registra una maggiore necessità ci sono telecomunicazioni e information technology, finanze e banche, sanità, enti pubblici e amministrazioni locali.
VUOI FISSARE UN APPUNTAMENTO CON IL NOSTRO STAFF PER INIZIARE A COLLABORARE IL PRIMA POSSIBILE? CONTATTACI!
SE SEI UN’AZIENDA CONTATTACI PER L’INSERIMENTO DI NUOVE RISORSE NEL TUO TEAM.