In una economia governata dai dati, la professione di Data Protection Officer (DPO) si rivelerà sempre più multidisciplinare e strategica. L’introduzione di questa figura è prevista dal GDPR, il nuovo regolamento europeo che entrerà in vigore il prossimo 25 maggio. Secondo le nuove regole, dovranno designare obbligatoriamente un DPO la quasi totalità delle Amministrazioni ed Enti Pubblici, tutti i soggetti la cui attività principale consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, e tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Secondo i dati forniti dall’Osservatorio Information Security & Privacy, la percentuale di aziende che prevede di introdurre il DPO sta crescendo, passando dal 31% del 2016 al 57% del 2017.
“Nell’era dei Big Data, il DPO è una figura nuova e strategica, che molte aziende saranno obbligate a nominare, con opportunità di carriera sicuramente interessanti non solo nel breve periodo, con percorsi formativi e professionali multidisciplinari, destinata a essere molto più di un semplice garante della compliance normativa. In un mondo in cui i dati crescono a velocità impressionante e in cui la gestione delle informazioni ricopre un ruolo sempre più cruciale, un’amministrazione che sia rispettosa delle regole si traduce in un’attività realmente strategica, capace di creare un concreto valore aggiunto e un vantaggio competitivo per le aziende”, dichiara Cristian Sala, Country Manager di Kelly Services, società specializzata nella consulenza per le risorse umane che offre servizi di outsourcing, HR, somministrazione e full-time placement.
Quali le caratteristiche della nuova figura? Può essere un dipendente, che tuttavia dovrà avere autonomia decisionale e assenza di conflitto di interessi e dovrà disporre delle risorse umane e finanziarie per l’adempimento ai propri compiti. Più probabilmente, le aziende sceglieranno di affidarsi ad un consulente esterno.
Per maturare il know how necessario a svolgere il ruolo e ottenere la certificazione UNI, recentemente introdotta per uniformare le regole di certificazione per le figure professionali relative al trattamento e alla protezione dei dati personali, un diplomato o un laureato deve portare a termine un percorso formativo di 80 ore presso società di formazione accreditate. Non si tratta di un percorso obbligatorio, ma la certificazione si può rivelare utile in un mercato del lavoro in cui le aziende faticano a riconoscere le reali competenze dei candidati.
Importante infine l’apertura verso l’estero: le nuove regole derivano da un Regolamento Europeo per cui si tratta di una professione che, potenzialmente, può offrire diversi sbocchi per chi cerca una carriera all’estero. “Inoltre, non dobbiamo dimenticare che il GDPR interessa anche le aziende Extra-UE che acquisiscono, conservano e trattano dati di cittadini europei, che devono comunque sottostare al regolamento comunitario, offrendo ulteriori sbocchi per i professionisti.
Per quanto riguarda il trattamento economico, per un dipendente ci si assesta su una RAL compresa tra i 50 ed i 70 mila euro annui o più, a seconda della complessità aziendale, per un consulente esterno su un compenso tra i 15 ed i 30 mila euro annui”, continua Sala. “Attualmente, ricerchiamo e proponiamo ai nostri clienti figure professionali di questo tipo. Si rivolgono a noi aziende che rientrano nell’obbligo di nomina del DPO, ma anche semplicemente realtà interessate a nominare un DPO, anche se non obbligate dalla legge, per tutelarsi autonomamente nel garantire l’osservanza del nuovo regolamento”, conclude Sala.
