Se è vero che con il nuovo Regolamento UE saranno quasi 50mila le aziende pubbliche e private obbligate a nominare un responsabile della protezione dei dati, e altrettante quelle che potrebbero decidere di inserire comunque la funzione nel proprio organigramma per non esporsi alle pesanti sanzioni della normativa comunitaria che sostituirà l’attuale Codice della Privacy, sarà d’altra parte necessario che i professionisti a cui saranno affidati i compiti di curare il rispetto delle complesse regole introdotte da Bruxelles possiedano un elevato grado di preparazione.
Il livello delle competenze richiesto agli aspiranti “data protection officer” è quindi alto, e i tempi sono invece stretti perché, dopo l’accordo raggiunto nei negoziati finali dello scorso 15 dicembre, in primavera i testi definitivi dovranno essere formalmente adottati dal Parlamento e dal Consiglio UE, e infine pubblicati nella Gazzetta Ufficiale nelle 23 lingue ufficiali dell’Unione Europea per entrare in vigore venti giorni dopo, con due anni di tempo che le aziende avranno per adeguarsi.
Avvertendo la necessità di promuovere una crescente trasparenza in una fetta di mercato spesso popolata da consulenti ed esperti non appartenenti ad ordini o collegi tradizionali, da tempo Federprivacy ha sviluppato un proprio disciplinare professionale per la figura di Privacy Officer e Consulente della Privacy, sulla base del quale il TÜV Examination Institute ha già rilasciato circa trecento certificati ad altrettanti candidati che hanno dimostrato di possedere le competenze generali nella protezione dei dati.
Tuttavia, poiché i settori interessati dalla materia sono numerosi e trasversali, di recente Federprivacy e TÜV hanno avviato un progetto di estensione della certificazione del Privacy Officer, individuando campi di applicazione che richiedono competenze specifiche, come spiega il presidente di Federprivacy, Nicola Bernardi:
“Quello delle certificazioni professionali, è un efficace strumento di immediato riscontro riconosciuto dal mercato, d’altra parte dimostrare di possedere le competenze generali sulla normativa privacy non equivale ad una garanzia che la persona certificata sia adeguatamente preparata per un’azienda di un determinato settore, che può richiedere specializzazioni specifiche. Per questo, abbiamo chiesto a TÜV di implementare lo schema con certificazioni di secondo livello per validare le competenze anche in aree critiche di attività, a partire da quella della videosorveglianza, settore che oggi non è più limitato a semplici telecamere a circuito chiuso, e che utilizza sempre più sistemi intelligenti, connessioni IP, droni, cloud, ed è spesso un nodo cruciale nei controlli a distanza nell’ambito dei rapporti di lavoro. Tutto ciò richiede un elevato livello di preparazione che deve essere oggettivamente riscontrabile da parte chi ha il delicato compito di scegliere il professionista a cui affidare l’incarico di occuparsi della compliance normativa.”
Partirà il 25 e 26 febbraio a Bologna il primo ciclo di formazione per “Privacy Officer e Consulente della Privacy specializzato nel settore della videosorveglianza“, per cui il TÜV Examination Institute potrà rilasciare d’ora in poi la relativa certificazione di secondo livello a coloro che dimostrano di possedere le competenze richieste.