Con il Regolamento europeo sulla protezione dei dati oltre 45mila imprese avranno 2 anni di tempo per nominare un “data protection officer”, ma i professionisti devono anche confrontarsi con le reali esigenze delle aziende. Sono interdisciplinari i profili richiesti dal mercato per ottemperare agli obblighi di legge e sfruttare allo stesso tempo le opportunità dell’economia digitale.

In molte nazioni il privacy officer è un esperto della protezione dei dati, ricercato dalle aziende che necessitano di consulenza per gestire i dati personali in modo efficace e lecito. In Italia è una figura che sta prendendo campo soprattutto nelle multinazionali e nelle grandi realtà attente alla compliance aziendale. Con il Regolamento UE, che sarà emanato questa primavera, saranno poi 20mila pubbliche amministrazioni, e almeno altre 25mila imprese del settore privato che dovranno nominare un “data protection officer” entro i prossimi due anni.

A differenza di molti paesi anglosassoni, dove i privacy officer sono professionisti affermati e ben retribuiti anche quando non sono imposti dalla legge, da noi chi si propone come esperto di protezione dei dati deve scontrarsi con un retaggio imprenditoriale che per anni ha spesso considerato la materia come una fastidiosa burocrazia e un costo superfluo, e c’è quindi il rischio che anche con il Regolamento Europeo le aziende percepiscano queste figure come meri “controllori” delle possibili violazioni del Codice della Privacy, o addetti alla produzione di documentazione obbligatoria.

“Chi mira ad affermarsi come privacy officer o consulente della privacy deve essere un professionista dinamico che porta soluzioni e non problemi al management aziendale, con una visione che corrisponda alle reali esigenze delle imprese in relazione alla gestione dei dati – afferma Nicola Bernardi, presidente di Federprivacy – Oltre a una conoscenza approfondita della normativa, é perciò necessario che possieda competenze trasversali ed interdisciplinari per essere in grado di convincere le imprese che possono non solo ottemperare agli obblighi di legge, ma anche sfruttare le opportunità dell’economia digitale.”

Una ricerca condotta su un campione di 1.000 addetti ai lavori, ha infatti evidenziato che nell’ottica del Regolamento UE sulla protezione dei dati, le aziende ricercano nei privacy officer non solo la conoscenza della disciplina normativa, ma anche altre competenze su sistemi di gestione, compliance aziendale, marketing strategico, e adeguate conoscenze informatiche.

In una congiuntura economica in cui le aziende vanno sempre più in direzione dello “smart working”, e mirano a tagliare i costi ottimizzando i processi aziendali, nonostante l’obbligo di nominare un “data protection officer”, i professionisti che si propongono come meri addetti all’espletamento di adempimenti burocratici rischiano quindi di vedersi chiudere la porta in faccia.