Rapporti di lavoro

Diventare Dpo, l’angelo custode dell’identità nell’era digitale

di Antonello Cherchi

Il filo conduttore è la privacy. La tutela dei dati personali ha imposto la figura del Dpo - Data protection officer o, per dirla in italiano, Responsabile della protezione dei dati (Rpd) - e, seppure in maniera meno diretta, richiede altre nuove professionalità. Come il reputation manager, colui che costruisce e difende la reputazione di persone e aziende. Problema che si è enormemente amplificato, esigendo figure ad hoc, con l’avvento del web e la sua capacità di non dimenticare.

Diventare Dpo

Fino a maggio 2016, quando è stato approvato il regolamento europeo sulla privacy (diventato operativo il 25 maggio dell’anno scorso), la figura del Dpo era praticamente sconosciuta. La nuova normativa Ue ne ha costruito il profilo - è colui che deve verificare se l’azienda o l’ufficio pubblico presso cui lavora rispetta la disciplina sulla tutela dei dati - ma niente ha detto sui requisiti.

Eppure si tratta di un professionista il cui impiego è andato ben oltre le previsioni. Le stime dicevano che sarebbero occorsi 40mila Dpo. Al momento il Garante ne ha registrati oltre 48.500, anche se non è detto che il numero corrisponda ad altrettante persone, perché un Dpo può lavorare, soprattutto quando lo fa da consulente, per diverse realtà. Considerando che non tutti si sono ancora adeguati alle nuove regole europee e che nelle grandi aziende o pubbliche amministrazioni il Dpo ha bisogno di un proprio ufficio, con conseguenti collaboratori, le prospettive professionali sono interessanti.

Ma come si diventa responsabile della protezione dei dati? Se sulle prime era un percorso “fai da te”, ora iniziano a nascere anche i primi master universitari. Partiamo da una certezza: non esiste corso di formazione che rilasci un certificato da Dpo. Come ha chiarito il Garante della privacy, il Dpo è un professionista che conosce la normativa sulla protezione dei dati e che deve porsi in una posizione di indipendenza rispetto al datore di lavoro, ma non ci sono diplomi, lauree o “bollini” che ne certifichino le competenze.

«Contano le conoscenze giuridiche, quelle informatiche, uno studio approfondito delle normative sulla tutela dei dati italiane ed estere, delle prassi operative dei Garanti, dei processi aziendali», sottolinea Matteo Colombo, presidente di Asso Dpo. Per mettere insieme queste conoscenze può aiutare un titolo di studio in campo giuridico o tecnico (ma, va ribadito, non è vincolante), insieme a un’esperienza lavorativa nel settore della privacy e a corsi di formazione ad hoc.

L’offerta formativa sta diventando sempre più diffusa e articolata. «Per esempio, ci sono i master in informatica giuridica - aggiunge Filippo Bianchini, avvocato e socio di Unidpo - che si stanno spostando sulla protezione dei dati. Oppure i corsi universitari di primo e secondo livello. C’è, poi, l’offerta delle associazioni di categoria o degli Ordini professionali. Il Consiglio nazionale forense e quello degli ingegneri hanno organizzato un corso di formazione la cui terza edizione si terrà in autunno. Ovviamente, per parteciparvi si deve essere laureati».

Al termine del percorso formativo le strade sono due: fare i consulenti o entrare in azienda. «Si è partiti con i contratti di servizio e ora - afferma Colombo - la tendenza è quello di creare all’interno dell’impresa la figura del Dpo, che viene assunto come quadro o dirigente. Nelle Pa, che pure possono consorziarsi e nominare un unico professionista, si continuano a fare le gare per designare consulenti esterni».

Il custode della reputazione

Se i tratti del Dpo sono sfumati, quelli del reputation manager sono ancora più indistinti. La professione, infatti, sta prendendo forma insieme all’esigenza di aziende e privati di proteggersi dai rischi di una cattiva pubblicità online. Se in passato erano gli uffici stampa o gli addetti alle pubbliche relazioni a cercare di porre riparo al danno di immagine, con la diffusione del web il problema ha assunto profili inediti e anche le conseguenze economiche e sociali di una notizia inesatta o falsa si sono amplificati.

«Prima si richiedevano capacità artigianali, ora - spiega Andrea Barchiesi, ingegnere elettronico, fondatore e amministratore delegato di Reputation manager e cofondatore di Reputation Science - occorrono competenze a cavallo tra l’ingegneria, l’informatica, il diritto, la sociologia, la comunicazione».

Anche in questo caso non esistono corsi di studio ad hoc. «Stiamo lavorando per costruire - aggiunge Barchiesi - un master di primo livello da svolgere dopo la laurea triennale». Al momento, dunque, ci si deve formare sul campo. «È una disciplina nuova - commenta Barchiesi - e le prospettive sono interessanti. Lo pensavo già 15 anni fa, quando ho iniziato a occuparmene. A un giovane consiglierei di partire da conoscenze tecniche e poi studiare o formarsi sul resto».
Guarda le tappe

Per saperne di piùRiproduzione riservata ©

Gli ultimi contenuti di Rapporti di lavoro