Il più richiesto secondo Linkedin, il Dpo è una figura obbligatoria in tutti gli Stati dell’Ue. Ma chi è e quali sono i suoi compiti?

In testa alla classifica degli Emerging Jobs 2019 di Linkedin, il Data Protection Officer (Dpo) è il profilo professionale più richiesto in Italia negli ultimi quattro anni. È il responsabile della protezione e della gestione dei dati di imprese e organismi pubblici: quasi sconosciuto fino a pochi anni fa, il Dpo è una figura obbligatoria in tutti i 28 Stati dell’Unione Europea in base a quanto stabilito dal Gdpr (General Data Protection Regulation) il nuovo regolamento europeo sulla privacy in vigore dal 25 maggio 2018. Negli ordinamenti anglosassoni era già presente in figure come Chief Privacy Officer, il Privacy Officer e il Data Security Officer. Ma oggi, a causa della velocità della trasformazione digitale, le competenze richieste al Dpo sono sempre più variegate e difficili da trovare.

Chi è
È un professionista che deve avere un ruolo aziendale (interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
In particolare, la sua presenza è obbligatoria in 3 casi:

  • se il trattamento di dati è in carico a un’autorità o a un organismo pubblici;
  • quando le attività principali dell’organizzazione consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • quando le attività principali dell’organizzazione consistono nel trattamento su larga scala di dati sensibili o giudiziari (art. 9 e art. 10).

Cosa fa

  • deve informare e fornire consulenza al titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi stabiliti dal Gdpr;
  • deve sorvegliare l’osservanza del Gdpr e di tutte le disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • deve fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • deve cooperare con l’autorità di controllo.

Come si diventa Dpo
Una delle critiche rivolte più frequentamente alla normativa europea è quella di aver costruito il profilo del Dpo ma non aver definito i requisiti per diventarlo.
In Italia:

  • Non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi (il riferimento è un documento stilato dal Garante della Privacy);
  • Il Dpo deve conoscere bene normative e prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento;
  • Deve possedere strumentazioni e competenze tecnologiche necessarie a svolgere tutti i suoi compiti;
  • Anche se non esistono diplomi, certificazioni o “bollini”, molti enti e università offrono corsi di alta specializzazione o master per formare i professionisti.

Il 40% dei recruiter italiani pensa però che nel nostro Paese non ci siano ancora abbastanza candidati in possesso delle digital skills richieste dal mercato.

Quanti Dpo ci sono in Europa e quanto guadagnano

  • Secondo una ricerca della International Association of Privacy Professionals (Iapp) in tutta Europa sono circa 500.000 le organizzazioni che hanno dichiarato di aver nominato un Data Protection Officer;
  • In Italia, a luglio 2019, il Garante ne segnalava 48.500;
  • In media un Dpo guadagna 88.000 dollari annui nell’Ue, contro 140.000 dollari negli Usa (fonte: ricerca Iapp).

Informazioni utili

  • Garante della Privacy: l’ente italiano ha messo a disposizione una scheda informativa sul profilo del Dpo e una serie di Faq sia per il settore privato sia per il pubblico (https://www.garanteprivacy.it/regolamentoue/rpd#FAQ);
  • Associazione Data Protection Officer (assodpo.it): fondata da professionisti di Privacy, Formazione e Consulenza Informatica, è un punto di riferimento per approfondire la normativa europea ed italiana, formare nuovi profili e tenersi aggiornati sulle novità in materia;
  • Unione Nazionale Italiana Data Protection Officer (unidpo.it): è un’associazione senza scopi di lucro che riunisce professionisti di vari settori impegnati in materia di privacy.