Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".

Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".

Tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del GDPR devono avere di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia. L'ultimo rapporto annuale dell'Osservatorio di Fedeprivacy ha evidenziato che lo scorso anno i professionisti della privacy hanno registrato un aumento del 57,5%. Da sette anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 12 marzo a Bologna.

Una certificazione di una figura professionale può essere rilasciata solo da un organismo indipendente ed accreditato, operante in conformità agli standard internazionali della Norma ISO/IEC 17024 “Conformity assessment ‐ General requirements for bodies operating certification of Persons”.

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

Dopo una maratona full-immersion di 124 ore con 23 docenti noti esperti della materia, è terminato il percorso specialistico per data protection officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Bernardi: "Soddisfatti di aver trasmesso know-how e competenze specialistiche preziose per cinquanta partecipanti motivati dall'inizio fino all'esame finale per conseguire l'attestato di competenza." Già in cantiere una seconda edizione.

Nonostante le abbondanti informazioni fornite dall'Autorità, molte le aziende e le pubbliche amministrazioni che conoscono ancora poco la figura del Data Protection Officer. Il riepilogo per capire chi deve designarlo, quali sono i compiti che gli sono attribuiti dalla legge, i requisiti che deve possedere, ed il valore delle certificazioni che lo riguardano. Parere negativo sulla Norma UNI 11697:2017 da parte di Federprivacy, che rimane sul proprio capitolato privato per la certificazione delle competenze del Privacy Officer rilasciata da TÜV Italia a quasi 400 professionisti.

Sono 45mila gli esperti di privacy richiesti dal mercato con l'introduzione del GDPR e con l'obbligo del DPO per tutte le p.a. ed altre migliaia di aziende. Programmate ulteriori sei edizioni del Master Privacy Officer e la ripetizione del corso di formazione manageriale al CNR di Pisa. Bernardi: "Anche se richieste sono molte, nostro obiettivo è quello di mantenere alta la qualità dei corsi". Varie possibilità di dimostrare le professionalità tra attestati di competenza, certificazioni di terza parte, e attestato di qualità ai sensi della Legge 4/2013

Nuova, ben pagata, necessaria e in fortissima crescita. È il Data protection officer, una figura che cresce in maniera esponenziale nel Bel Paese, conosciuta nel mondo anglosassone come lo Chief privacy officer (Cpo). E in vista dell'entrata in vigore del decreto europeo del 25 maggio la Privacy della penisola è destinata a cambiare pelle, in un crescendo di assunzioni per il famigerato Dpo. Già lo scorso ottobre l'Osservatorio di FederPrivacy annunciava un fabbisogno di circa 45 mila responsabili dei dati da assumere, con previsioni che sono diventate molto lusinghiere in Italia.

Tra i numerosi spunti che sono scaturiti dal 4° Privacy Day Forum al CNR di Pisa, uno che merita l'attenta riflessione degli addetti ai lavori, emerge dall'intervento del prof. Francesco Pizzetti, sette anni Garante della protezione dei dati personali. Parlando del data protection officer, figura che sarà introdotta nella UE con il nuovo regolamento, il suo monito è stato perentorio: "Non si può pensare di diventare data protection officer con un corso di tre o quattro giorni".