Sentiamo sempre più spesso parlare di DPO, ovvero il Data Protection Officer.
Di chi si tratta e perché è tanto importante per le aziende? Come dice l’espressione stessa è il Responsabile della Protezione dei Dati, che opera nel campo del GDPR, la normativa europea della privacy dalla quale è stato introdotto qualche anno fa.
Si tratta di una delle professioni digitali più ricercate, sulle quali abbiamo curato altre guide come quella sul cloud architect.
Il DPO è scelto in base alla conoscenza delle suddette leggi e di tutte le buone pratiche del caso e si configura come responsabile del trattamento dei dati o in qualità di suo dipendente oppure è un consulente esterno e dunque libero professionista.
In altri Paesi il DPO esiste da molto tempo, nel Regno Unito è conosciuto ad esempio come CPO, ovvero Chief Privacy Officer.
Chi è il Data Protection Officer?
Il Data Protection Officer è un profilo allo stesso tempo tecnico – informatico ed economico – e legale, perché sorveglia su determinate situazioni e avvisa chi di dovere, cioè i suoi referenti.
Nello specifico il DPO valuta la gestione del trattamento di dati personali, e di conseguenza la loro protezione, all’interno di un’impresa o di un’organizzazione, seguendo i dettami europei.
Cosa si intende per “dati personali”? Altro non sono che quelli definiti “sensibili” ovvero l’origine razziale o etnica, le scelte politiche, religiose o filosofiche, l’orientamento sessuale, le condizioni di salute, l’appartenenza sindacale, i dati genetici e quelli biometrici, che identificano in modo univoco ognuno di noi. L’istituzione del DPO è regolata dall’articolo numero 39 del Regolamento Europeo sulla protezione dei dati personali dove sono elencate le sue funzioni. Vediamo di seguito quali sono.
Che cosa fa il DPO?
Il DPO si interfaccia con tutti coloro che gestiscono informazioni indicando la via giusta per conformarsi agli obblighi e alle disposizioni internazionali in merito. Per questo motivo la sua presenza diventa centrale nei programmi di formazione del personale e si pone in tal senso come un tramite.
Operare come DPO vuol dire saper interagire e cooperare con i colleghi rappresentando il punto di riferimento in materia.
Nel tempo i compiti del DPO possono aumentare a patto che non si verifichino conflitti di interessi e che abbia comunque il tempo necessario per occuparsi degli aspetti legati alla privacy. L’attività del DPO è innanzitutto di raccolta delle informazioni, quindi di analisi e di verifica delle procedure annesse e a tutto ciò si aggiunge una continua attività di supporto al proprio responsabile su tali tematiche.
Il DPO è una sorta di guardiano che fa sì che le nuove tecnologie non si scontrino con i diritti di ciascuno. Altra sua caratteristica è quella di facilitatore perché rende più semplice l’accesso ai documenti connessi ai poteri di indagine, autorizzazione e correzione regolati dall’art. 58 del GDPR.
Come si può diventare DPO?
Per diventare DPO bisogna essere innanzitutto in grado di lavorare in piena autonomia e con una certa consapevolezza delle problematiche affrontate. Non esistono ancora percorsi predefiniti che abilitino a lavorare come DPO ma esistono certificazioni utili per raggiungere maggiori competenze.
Introdotta il 25 maggio 2016, la disciplina riguardante il Data Protection Officer è diventata obbligatoria due anni dopo, nel 2018.
In base all’articolo 37 del Regolamento, paragrafo 5, il DPO è designato per la conoscenza specialistica delle prassi, il cui livello di approfondimento dipende dalla complessità e dalla mole degli archivi e i registri sui quali agire.
Nel valutare l’assunzione di un DPO costituisce un titolo preferenziale la conoscenza del business e della struttura in cui va inserito. Decisiva ovviamente la familiarità con gli strumenti digitali e una personale integrità e consolidata deontologia professionale.
Da qui il DPO diventa testimone della data culture portandola avanti con grande convinzione.