Continua il viaggio di AddLance Blog nelle nuove professioni connesse con il web 2.0. Questa volta è il turno del Data Protection Officer, ovvero l’addetto alla sicurezza dei dati (informatici). E’ una figura che ha acquistato grande importanza soprattutto dopo l’avvento del GDPR, il nuovo Regolamento europeo in materia di protezione dei dati personali.

GDPR, la privacy degli utenti al sicuro con il Data Protection Officer: ecco chi è e cosa fa

Il Data Protection Officer (DPO) è un consulente esperto, anche esterno (che si può ingaggiare come freelance) che aiuta il titolare nel trattamento dei dati personali degli utenti. In particolare, lo aiuta nella gestione delle problematiche che possono insorgere, nella gestione della sicurezza informatica e anche sui nuovi rischi del web. E’ un consulente sempre aggiornato che deve, sostanzialmente, tutelare gli interessi dei dati personali e non quelli del titolare del loro trattamento. La nuova figura del DPO, prevede infatti che questa professione venga svolta in maniera esclusiva, ovvero che il consulente nominato dall’azienda (o da più aziende) si occupi esclusivamente di questa materia e all’interno dell’organizzazione non ricopra altri ruoli, per non andare in conflitto di interesse.

I propri compiti in materia di tutela dei dati personali (raccolti dall’azienda) devono essere svolti dal DPO in totale autonomia e indipendenza, tanto che l’articolo 38 del GDPR stabilisce che il Data Protection Officer non può essere penalizzato (o peggio, rimosso) nell’esecuzione del proprio lavoro da parte del titolare o del responsabile del trattamento. E’ la garanzia alla sua autonomia. Benché la legge non vieti di affidare questo compito di protezione anche a un dipendente aziendale, è preferibile nominare come DPO un consulente esterno (anche freelance) proprio per evitare conflitti di interessi e conservargli la necessaria autonomia operativa.

Leggi anche Come adeguare il proprio sito alle regole sulla privacy

L’articolo 39 del GDPR stabilisce di cosa si occupa un DPO. Tra le altre cose, il Data Protection Officer:

• Educa l’azienda e i dipendenti su importanti requisiti di conformità nel trattamento dei dati personali
• Effettua l’audit per garantire la conformità di trattamento alla normativa vigente e affronta le potenziali problematiche in modo proattivo
• Serve come punto di contatto tra l’azienda e le autorità di vigilanza di GDPR
• Monitora le prestazioni e fornisce consulenza in materia di protezione dei dati
• Mantiene registrazioni complete di tutte le attività di elaborazione dei dati condotte dalla società (registro dei trattamenti), compreso lo scopo di tutte le attività di trattamento, che devono essere rese pubbliche su richiesta
• Si interfaccia con le persone interessate per informarle su come vengono utilizzati i loro dati, sui loro diritti di cancellazione e su quali misure ha messo in atto per tutelare le loro informazioni personali

Come diventare Data Protection Officer ai tempi del GDPR: un’altra opportunità di lavoro

Tutte le aziende e le organizzazioni che elaborano o memorizzano grandi quantità di dati personali (dei propri dipendenti, di clienti/fornitori o di entrambe le categorie) devono obbligatoriamente nominare un Data Protection Officer. Questo in virtù di quanto stabilito dal GDPR. Anche piccole organizzazioni come una palestra o un centro commerciale potrebbero avere bisogno di nominare questa figura professionale: si tratta di enti che trattano e archiviano dati (anche sensibili) dei propri clienti.

Leggi anche Il GDPR riguarda anche i freelance?

Se vuoi diventare DPO non è obbligatorio seguire particolari corsi di formazione. Lo ha stabilito il Garante italiano per la Privacy. Non esiste neanche un albo professionale. Tutto quello che devi avere è una conoscenza approfondita di normative e prassi in materia di privacy. In base allo specifico settore in cui andrai ad operare, è necessario che tu ne conosca anche le norme e le procedure amministrative. Corsi di studio a carattere giurisprudenziale o master in ambito giuridico sono spesso carte preferenziali nella selezione di un DPO, unite ad elevate competenze informatiche.

Idealmente, un DPO dovrebbe avere eccellenti capacità di gestione e la capacità di interfacciarsi facilmente con il personale interno a tutti i livelli e con le Autorità esterne. Vuoi saperne di più? Vai direttamente alla fonte: esiste infatti una norma, la UNI 11697:2017, che tratta proprio della selezione del Data Protection Officer. Sei, invece, un’azienda e hai bisogno di un responsabile per la protezione dei dati? Verifica se nel nostro database esistono già dei freelance con questa qualifica: potresti iniziare una proficua collaborazione!